Новая тема   Ответить

 Don Juan
тоже интересует вопрос
в плане уязвимости атл3 и атх отличия есть?

 Kitaa
нету разницы.

 brandox
Код:

А можно расшифровать этот htaccess ?
для чего конкретно нужна последняя строчка ? Если я правильно понял - то нужно прописать yahoo и другие поисковики ?

 dos622
если в рефе пришедшего посетителя содержеться: document.write\(unescape то такой юзер идет примяком на гуглю.
хацкеры подставляют в рефе данную строку чтоб трояна запихать.

 brandox

приятно =) a пихать это в корневую папку или в cgi-bin/at3 ?

 wMaster
в корень

 shahfil
Soft-Com писал:

и че, правда работает? с каких это пор параметры модреврайтом через HTTP_REFERER фильтруются?

 Darkest
Ебать. Тоже понасовали.
Soft-Com: поискал этой строкой (for file in locate x2.cgi do path и тп) - нашел как у всех в at3/l/in/ и в at3/l/sys/. Не подскажешь что в твою эту строку дописать, чтоб он все что нашел - покилял?

 brandox
запустил софткомовскую комманду
насовали по самые помидоры в l/sys и l/in =(
а вот в самих html страницах на сайтах ничего нет (может пока)
как избавиться от заразы ? защиту я уже поставил через htaccessы
и теперь как я понимаю нужно менять пароли везде ? ну там мускл базы от st, от самого st, atx/ at3 и тд ?

 saaas
shahfil писал:
а с тех самых пор когда этот модреврайт начали пихать вот таким вот способом
Soft-Com писал:

 Soft-Com
shahfil писал:

мистика, но факт - работает.
И судя по в сему именно с тех пор, как модреврайт стал парсить заголовки запросов, а именно с самого начала существования этого модуля.

учи матчасть
http://httpd.apache.org/docs/1.3/mod/mod_rewrite.html

 Soft-Com
лучше всего чистить так:

Код:

таким образом почистятся логи и статсы АТ3/АТХ от js-инклюда.

подобной же командой можно почистить и контент домена.

P.S.
через АТ3/АТХ можно поломать любую связку скриптов - как я уже писал раньше, можно порутать машину через это решето ...

 Darkest
Мде. Печально все это.
2Админы СмартСЖ - может вы таки правда подумаете на тему скрипта за % траффа? Можете сделать какой-нить опрос типа кто будет этим пользоваться (с указанием имеющегося траффа), прикините ~ кол-во К в сутки котое вы сможете получать...

 kazantipman
разъясните плиз

если x2 login и admin.cgi закрыты хтакцессо
есть ли какая то опасность? т.е. даже если кто-то получает пасс от админки (через нотрэйд) как он попадет в админку если он ее не видит даже?

 Soft-Com


есть вероятность того, что выставив самому себе украденую (правильную) куку, можно непосредственным обращением к скриптам АТ3/АТХ менять параметры и т.д. и т.п. - никто веть не знает интерфейса всех скриптов ...

 awm_mark
kazantipman писал:

есть, учи матчасть (линухи, подмена IP)

 CraZ
биля пиздец. даже в мой дохлый сидж запихнули и вообще наверно дедик придется проверять, вот же мазготни из-за ебучего ат3.......

 amhost.net
Soft-Com писал:

предлагаю несколько расширить круг поиска, ибо попался инклуд через document.scripts
плюс не всегда стОит полагаться на locate, имеет смысл вместо него использовать find

Код:

/home/ замените на свой каталог с доменами, если отличается

 Soft-Com
да важное замечание - но для меня такое не подойдёт, у некоторых моих кастомеров кука выставляется подобным образом для трейда (если парсить контент имеется в виду)...

так что во тут как раз АВМ-мам уже стоит самим решать ... нанимать им администратора или нет .

Последний раз редактировалось: Soft-Com (19/03/08 в 07:20), всего редактировалось 1 раз

 Screwdriver
Хорошо что так и не купил ATX, снес к чертям атл со всех сайтов, прочитав этот топик.

 coder-code
beto писал:

это мой домен. к чему бы это?

 coder-code
так все таки? чего делать то у когло alfaporn в реферах??

 sexogen
slonic писал:

Оффтопик: тебя вычеслии, ты тот самы хакер

 Soft-Com
slonic писал:

заблокировать всё левое в хтаксесе а потом почистить логи и статсы.

 coder-code
Soft-Com писал:


а можно каким нить доступным языком где нить почитатать как и что делать пошагово?


сенкс тебе, добрый человек