Взлом через SW 12

r2ndom

Well-Known Member
Клиент
Скажите решили проблему со взломом для 12й версии?
 

NotSpecified

Well-Known Member
Команда форума
Администратор
Вот все говорят про взлом, а показать не могут. Про какой метод идет речь?
 

r2ndom

Well-Known Member
Клиент
Активная xss
В личном кабинете пишем новый запрос в тех. поддержку
В поле сообщение вводим alert(/xss/)
при просмотре списка тикетов в админке,вылетает алерт, последствия известны.

Это только одна из известных мне, но меня взломали через другую уязвимость так как тех поддержка была отключена.
Какую? Я думал вы мне скажите и дадите обновленные файлы.
 

NotSpecified

Well-Known Member
Команда форума
Администратор
Если спрашиваете про активную XSS, то значит не читаете форум и не следите за обновлениями. По поводу другой уязвимости вам лучше знать, т.к. вы наверно изучали журнал событий на сайте и сообщили нам информацию.
 

Attention

Well-Known Member
Клиент
Активная xss
В личном кабинете пишем новый запрос в тех. поддержку
В поле сообщение вводим alert(/xss/)
при просмотре списка тикетов в админке,вылетает алерт, последствия известны.

Это только одна из известных мне, но меня взломали через другую уязвимость так как тех поддержка была отключена.
Какую? Я думал вы мне скажите и дадите обновленные файлы.
Если тебя взломали через форум, это не вина СтрессВеба.
 

NotSpecified

Well-Known Member
Команда форума
Администратор
Это тоже самое что пытаться разобраться в краже из квартиры, не опрашивая свидетелей и не смотреть камеры наблюдения. Почти постоянно бывает так что пишут "Взломали" а на запрос логов говорят "А что это, а где это, хм... нету". Потом забивают на это без разбора, но на других форумах начинают писать что "СВ Гуано", "СВ шеллами заполнено" и так далее. Вот почему то про забэкдоренные версии нуллей никто плохого не пишет, а если и пишут, то сразу отписка "это разработчики уже встроили, мы ниче не делали".

Вообще если посмотреть, то ломают постоянно одних и тех же. То на троян подсаживают, то сами лопушаться храня пароли в лажовых фтп-клиентах либо на рабочем столе или где-то еще.

Вот еще помню моменты когда указывают что имя админки хранило 100500 символов и лежало там где не найти. Без лазейки со стороны, или прямого доступа на хост, просто нельзя найти где что лежит и как называется.

Сайты на vhost ломали из-за дырки в панельке, на foxy.pro аналогично из-за настроек + кто-то завладел рутовым паролем.
 

elxeon

Member
Клиент
Это тоже самое что пытаться разобраться в краже из квартиры, не опрашивая свидетелей и не смотреть камеры наблюдения. Почти постоянно бывает так что пишут "Взломали" а на запрос логов говорят "А что это, а где это, хм... нету". Потом забивают на это без разбора, но на других форумах начинают писать что "СВ Гуано", "СВ шеллами заполнено" и так далее. Вот почему то про забэкдоренные версии нуллей никто плохого не пишет, а если и пишут, то сразу отписка "это разработчики уже встроили, мы ниче не делали".

Вообще если посмотреть, то ломают постоянно одних и тех же. То на троян подсаживают, то сами лопушаться храня пароли в лажовых фтп-клиентах либо на рабочем столе или где-то еще.

Вот еще помню моменты когда указывают что имя админки хранило 100500 символов и лежало там где не найти. Без лазейки со стороны, или прямого доступа на хост, просто нельзя найти где что лежит и как называется.

Сайты на vhost ломали из-за дырки в панельке, на foxy.pro аналогично из-за настроек + кто-то завладел рутовым паролем.
стоял на лицензии св12 на pro-managed.com слили и добавили дроп в мобов на сервере, через БД.
Удалить не удалось, ибо не было таких прав у юзера, а так бы и вайпнули все нафик
А по поводу того, как ломали я хз, ибо взломщик уязвимостей не рассказывал
 

elxeon

Member
Клиент
Активная xss
В личном кабинете пишем новый запрос в тех. поддержку
В поле сообщение вводим alert(/xss/)
при просмотре списка тикетов в админке,вылетает алерт, последствия известны.

Это только одна из известных мне, но меня взломали через другую уязвимость так как тех поддержка была отключена.
Какую? Я думал вы мне скажите и дадите обновленные файлы.
Тикеты были отключены и тем не менее мой сервер сломали
 

r2ndom

Well-Known Member
Клиент
Как можно связаться с администрацией по icq, прошу помощи, уже не знаю как они взламывают. Форум стоит отдельно.
 

Attention

Well-Known Member
Клиент
Никого не взламывают, а тебя взламывают. Если дыра действительно была бы, взламывали бы всех.
На каком хостинге стоишь?
 

NotSpecified

Well-Known Member
Команда форума
Администратор
Вам уже объясняли на тему pro-managed. Если файл из под рута, значит залито только рутом, т.е. владельцем. Не надо в нашу сторону грязи лить. Кому-то вы насолили сильно что вас "заказали".

Да и откуда у обвязки права на INSERT, UPDATE в таблицу с дропом?
 

r2ndom

Well-Known Member
Клиент
Вам уже объясняли на тему pro-managed. Если файл из под рута, значит залито только рутом, т.е. владельцем. Не надо в нашу сторону грязи лить. Кому-то вы насолили сильно что вас "заказали".

Да и откуда у обвязки права на INSERT, UPDATE в таблицу с дропом?
Объясните пожалуйста что я сделал не так, и если можно по пунктам что необходимо сделать чтобы такое более не повторилось.
 

NotSpecified

Well-Known Member
Команда форума
Администратор
Скорее всего подобный вопрос надо решать с тем кому вы мешали и с тем у кого размещались.
 

elxeon

Member
Клиент
да я смотрю у Вас все виноваты кроме Вас, но на практике куча жалоб и возмущений.


проще предположить, что продажные Вы, а не 10ток хостингов...
 

r2ndom

Well-Known Member
Клиент
Прошу выложить "безопасный" список к какой таблице базы какие доступы давать.
 

r2ndom

Well-Known Member
Клиент
При попытке восстановить пароль к билингу, в сообщении которое приходит на мыло не правильная ссылка. Появляется окно недействительный адрес.
 
Верх