История одной уязвимости - Web Хостинг

28.03.2013, 14:00

#61

WorldOfHYIP

Заблокированный

Имя: Борис

Пол: Мужской

Инвестирую в: HYIP

Регистрация: 19.09.2012

Сообщений: 2,511

Благодарностей: 845

Re: История одной уязвимости

Цитата:

Сообщение от ddos-guard

Судя по всему, подобная уязвимость существует на подавляющем большинстве хостингов в мире, поэтому после того как мы её обнаружили и опубликовали отчет, взломы на других хостингах участились.

Все это весьма интересно, но возникают два нескромных вопроса:

1. Почему за последнее время ломали только вас через данную уязвимость? По крайней мере, мне неизвестны случаи, а данная уязвимость существует достаточно долго.
2. Почему вы не приняли меры защита на уровне ядра ОС, чтобы блокировать даже возможность доступа к файлам со стороны стороннего ПО за пределами домашней директории. Я полагаю, можно было изолировать.

28.03.2013, 17:06

#62

Спанч Боб

Мастер

Пол: Мужской

Адрес: Поволжье

Инвестирую в: Свой бизнес

Регистрация: 29.08.2007

Сообщений: 2,301

Благодарностей: 420

награды

Re: История одной уязвимости

Цитата:

Сообщение от WorldOfHYIP

Почему за последнее время ломали только вас через данную уязвимость?

Я проводил срочные анализы взломов. Скрипты и хосты были разные, а делалось одинаково и даже одинаковый шелл заливался.

__________________

Техническая поддержка владельцам вебсайтов
ТВОЙ проект - уникальный маркетинг!!!

Сказали спасибо 3 раз(а):

Crowds (15.04.2013), HMass (28.03.2013), Ярослав Яценко (30.03.2013)

28.03.2013, 21:35

#63

npetrenko

Интересующийся

Пол: Мужской

Регистрация: 27.03.2013

Сообщений: 15

Благодарностей: 2

Re: История одной уязвимости

Спасибо за найденную уязвимость. Поставил себе пачт от RoundCube

29.03.2013, 12:51

#64

ddos-guard

Интересующийся

Пол: Мужской

Инвестирую в: Другое

Регистрация: 14.02.2013

Сообщений: 6

Благодарностей: 30

Re: История одной уязвимости

Цитата:

Сообщение от WorldOfHYIP

Все это весьма интересно, но возникают два нескромных вопроса:

1. Почему за последнее время ломали только вас через данную уязвимость? По крайней мере, мне неизвестны случаи, а данная уязвимость существует достаточно долго.
2. Почему вы не приняли меры защита на уровне ядра ОС, чтобы блокировать даже возможность доступа к файлам со стороны стороннего ПО за пределами домашней директории. Я полагаю, можно было изолировать.

Редактировать пост уже не получается, отвечу здесь.

1. Чуть выше подтвердили - ломали не только нас.
У нас много сотен доменов на хостинге, при этом взломы касались только хайпов, причем не всех хайпов и далеко не массово. Взломщикам не откажешь в самоконтроле - ломались 1-2 хайпа в неделю, паниковать они начали только в последние несколько дней. Сразу после того как мы закрыли уязвимость, взломы прошли по другим хостингам - ломали то что осталось ломающимся. Судя по всему у нас просто было больше проектов, которые на слуху.

2. Меры защиты как раз привели к тому что доступ был возможен только через почту и мы не получили расползания дыры. Файлы конфигурации roundcube к сожалению никак нельзя скрыть от самого roundcube

Последний раз редактировалось ddos-guard; 29.03.2013 в 17:50.

Сказали спасибо:

Crowds (18.04.2013)

31.03.2013, 12:17

#65

Вова Ш

Интересующийся

Регистрация: 29.03.2013

Сообщений: 101

Благодарностей: 14

Re: История одной уязвимости

поверил

19.04.2013, 17:37

#66

Hyip Paradise

Интересующийся

Регистрация: 17.04.2013

Сообщений: 20

Благодарностей: 0

Re: История одной уязвимости

Цитата:

Сообщение от ddos-guard

1. Чуть выше подтвердили - ломали не только нас.
У нас много сотен доменов на хостинге, при этом взломы касались только хайпов, причем не всех хайпов и далеко не массово. Взломщикам не откажешь в самоконтроле - ломались 1-2 хайпа в неделю, паниковать они начали только в последние несколько дней. Сразу после того как мы закрыли уязвимость, взломы прошли по другим хостингам - ломали то что осталось ломающимся. Судя по всему у нас просто было больше проектов, которые на слуху.

2. Меры защиты как раз привели к тому что доступ был возможен только через почту и мы не получили расползания дыры. Файлы конфигурации roundcube к сожалению никак нельзя скрыть от самого roundcube

Бред.
1) Брали у Вас дедик, через 5 минут как залили новый GoldCoders файлы были изменены, до старта проекта оставалось 2 дня...кто смог заменить файлы?

Админка стала старай (заметил по добавлении инвест-плана), а в новой версии при добавлении плана выбор (dayli/hourly) под сроком, в старой под %.

Так что не лялякайте, кидаете админов и людей...звери.
Категорически не советую брать ддосгвард, МОШЕННИКИ.

20.04.2013, 18:03

#67

Iloveyou SCAM

Заблокированный

Регистрация: 27.02.2013

Сообщений: 165

Благодарностей: 41

Re: История одной уязвимости

Цитата:

Сообщение от Hyip Paradise

Админка стала старай (заметил по добавлении инвест-плана), а в новой версии при добавлении плана выбор (dayli/hourly) под сроком, в старой под %.

Фигню написал, при добавлении нового плана редактируется под процентами, а при редактировании старого плана под сроком.

Цитата:

Сообщение от Hyip Paradise

1) Брали у Вас дедик, через 5 минут как залили новый GoldCoders файлы были изменены, до старта проекта оставалось 2 дня...кто смог заменить файлы?

выкладывай, что и когда изменили? .ftpaccess настроил?

Цитата:

Сообщение от Hyip Paradise

Так что не лялякайте, кидаете админов и людей...звери.
Категорически не советую брать ддосгвард, МОШЕННИКИ.

Админы, что, не мошенники?

20.04.2013, 19:37

#68

capitalistas

Топ Мастер

Пол: Мужской

Инвестирую в: Свой бизнес

Регистрация: 03.05.2010

Сообщений: 7,105

Благодарностей: 1,623

Re: История одной уязвимости

Никакой нормальный скрипт не использует eval. Это вообще полный бред. ЗНачит скрипт был скачан откуда-то с другого сайта (не с официального) с уже измененным кодом. Такое постоянно делают, специально заливают на варезники всякие движки с зашитыми туда шеллами или дырами. И их качают малопонимающие люди, и ставят. Потом конечно их сайтом пользуются особо умные в своих целях

__________________

1000-3000$ в месяц на трейдерах * Возврат 50% спреда Forex4You
Лучшая форекс-партнерка Подробнее.. * Ротация баннеров в подписи на форумах

21.04.2013, 05:55

#69

Iloveyou SCAM

Заблокированный

Регистрация: 27.02.2013

Сообщений: 165

Благодарностей: 41

Re: История одной уязвимости

Цитата:

Сообщение от capitalistas

eval

заevalи вы своим eval'ом.
админы просто не настраивают все до конца, вот их и ломают.
обвинять можно кого угодно, только вот каждый день новые уязвимости появляются и 100% защиты нет.

21.04.2013, 13:08

#70

WorldOfHYIP

Заблокированный

Имя: Борис

Пол: Мужской

Инвестирую в: HYIP

Регистрация: 19.09.2012

Сообщений: 2,511

Благодарностей: 845

Re: История одной уязвимости

Давайте выкладывать только факты, а не домыслы и догадки. Про eval есть официальный ответ разработчика – он не используется в скрипте. Если кто-то что-то утверждает, приводите пример, иначе ваши послания простой флуд

Хотелось бы узнать официальную позицию хостера.

24.04.2013, 17:09

#71

ddos-guard

Интересующийся

Пол: Мужской

Инвестирую в: Другое

Регистрация: 14.02.2013

Сообщений: 6

Благодарностей: 30

Re: История одной уязвимости

Цитата:

Сообщение от WorldOfHYIP

Давайте выкладывать только факты, а не домыслы и догадки. Про eval есть официальный ответ разработчика – он не используется в скрипте. Если кто-то что-то утверждает, приводите пример, иначе ваши послания простой флуд

Хотелось бы узнать официальную позицию хостера.

1. Факты были в первом посте
2. Что там использует разработчик - eval или не eval, - проверить не представляется возможным, скрипт зашифрован. Факт в том, что данные, пришедшие из сети, были выполнены.
3. Инсинуации про подмену скрипта считаю безграмотным бредом - это зашифрованный скрипт под лицензией gc, лицензия, насколько я помню, не слетала, а скрипт не терял функциональности.
4. Сам факт того что гк в срочном порядке обновили скрипт после появления нашего разбора, полностью закрывает вопрос "был ли eval в скрипте"

P.S. Как-то не очень красиво демонстрировать своё невежество в чужой теме.

Последний раз редактировалось ddos-guard; 24.04.2013 в 17:30.

24.04.2013, 17:45

#72

WorldOfHYIP

Заблокированный

Имя: Борис

Пол: Мужской

Инвестирую в: HYIP

Регистрация: 19.09.2012

Сообщений: 2,511

Благодарностей: 845

Re: История одной уязвимости

Цитата:

Сообщение от ddos-guard

1. Факты были в первом посте
2. Что там использует разработчик - eval или не eval, - проверить не представляется возможным, скрипт зашифрован. Факт в том, что данные, пришедшие из сети, были выполнены.
3. Инсинуации про подмену скрипта считаю безграмотным бредом - это зашифрованный скрипт под лицензией gc, лицензия, насколько я помню, не слетала, а скрипт не терял функциональности.
4. Сам факт того что гк в срочном порядке обновили скрипт после появления нашего разбора, полностью закрывает вопрос "был ли eval в скрипте"

P.S. Как-то не очень красиво демонстрировать своё невежество в чужой теме.

Во первых я высказал свое мнение на публичном форуме и если вы считаете его невежественным держите это при себе. Куда более невежественным выглядит то, что вы как официальный представить ссылаетесь на посты других форумчан в качестве доказательств, да к тому же приписываете себе то, к чему не имеете отношения. Вы ссылаетесь на факты, которые свидетельствуют о случившемся, но при этом кроме первого поста других сколь-нибудь правдивых объяснений вы не предоставили. Вам не занимать в умении жонглировать фразами и предыдущими постами, используйте его для улучшения качества вашего хостинга. Считаю вашу позицию я хостер, ты ***** неправильной.

Последний раз редактировалось WorldOfHYIP; 24.04.2013 в 18:11.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
TeleTRADE. Мошенники из КРОУФР или история одной претензии.	Kreol	Претензии к компании Телетрейд	84	02.09.2015 22:47
Индивидуальное занятие по теме "SEO-уязвимости. Как не навредить продвижению сайта?"	Владимир999	Сайт & Серверное администрирование	1	14.11.2011 23:49
уязвимости скрипта в интернет казино	jensha	Другая работа/сервис	7	15.12.2008 22:26