MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,053 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Покупка/продажа/обмен хостинга (virtual hosting, dedicated и colocation сервера)
Первый пост Опции темы
Старый 28.03.2013, 14:00
#61
Заблокированный
 
Имя: Борис
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 19.09.2012
Сообщений: 2,511
Благодарностей: 845
Re: История одной уязвимости

Цитата:
Сообщение от ddos-guard Посмотреть сообщение
Судя по всему, подобная уязвимость существует на подавляющем большинстве хостингов в мире, поэтому после того как мы её обнаружили и опубликовали отчет, взломы на других хостингах участились.
Все это весьма интересно, но возникают два нескромных вопроса:

1. Почему за последнее время ломали только вас через данную уязвимость? По крайней мере, мне неизвестны случаи, а данная уязвимость существует достаточно долго.
2. Почему вы не приняли меры защита на уровне ядра ОС, чтобы блокировать даже возможность доступа к файлам со стороны стороннего ПО за пределами домашней директории. Я полагаю, можно было изолировать.
WorldOfHYIP вне форума
Старый 28.03.2013, 17:06
#62
Мастер
 
Пол: Мужской
Адрес: Поволжье
Инвестирую в: Свой бизнес
Регистрация: 29.08.2007
Сообщений: 2,301
Благодарностей: 420

награды Ветеран MMGP.RU Волшебный горшочек 
Re: История одной уязвимости

Цитата:
Сообщение от WorldOfHYIP Посмотреть сообщение
Почему за последнее время ломали только вас через данную уязвимость?
Я проводил срочные анализы взломов. Скрипты и хосты были разные, а делалось одинаково и даже одинаковый шелл заливался.
Спанч Боб вне форума
Сказали спасибо 3 раз(а):
Crowds (15.04.2013), HMass (28.03.2013), Ярослав Яценко (30.03.2013)
Старый 28.03.2013, 21:35
#63
Интересующийся
 
Пол: Мужской
Регистрация: 27.03.2013
Сообщений: 15
Благодарностей: 2
Re: История одной уязвимости

Спасибо за найденную уязвимость. Поставил себе пачт от RoundCube
npetrenko вне форума
Старый 29.03.2013, 12:51
#64
Интересующийся
 
Пол: Мужской
Инвестирую в: Другое
Регистрация: 14.02.2013
Сообщений: 6
Благодарностей: 30
Автор темы Re: История одной уязвимости

Цитата:
Сообщение от WorldOfHYIP Посмотреть сообщение
Все это весьма интересно, но возникают два нескромных вопроса:

1. Почему за последнее время ломали только вас через данную уязвимость? По крайней мере, мне неизвестны случаи, а данная уязвимость существует достаточно долго.
2. Почему вы не приняли меры защита на уровне ядра ОС, чтобы блокировать даже возможность доступа к файлам со стороны стороннего ПО за пределами домашней директории. Я полагаю, можно было изолировать.
Редактировать пост уже не получается, отвечу здесь.

1. Чуть выше подтвердили - ломали не только нас.
У нас много сотен доменов на хостинге, при этом взломы касались только хайпов, причем не всех хайпов и далеко не массово. Взломщикам не откажешь в самоконтроле - ломались 1-2 хайпа в неделю, паниковать они начали только в последние несколько дней. Сразу после того как мы закрыли уязвимость, взломы прошли по другим хостингам - ломали то что осталось ломающимся. Судя по всему у нас просто было больше проектов, которые на слуху.

2. Меры защиты как раз привели к тому что доступ был возможен только через почту и мы не получили расползания дыры. Файлы конфигурации roundcube к сожалению никак нельзя скрыть от самого roundcube

Последний раз редактировалось ddos-guard; 29.03.2013 в 17:50.
ddos-guard вне форума
Сказали спасибо:
Crowds (18.04.2013)
Старый 31.03.2013, 12:17
#65
Интересующийся
 
Регистрация: 29.03.2013
Сообщений: 101
Благодарностей: 14
Re: История одной уязвимости

поверил
Вова Ш вне форума
Старый 19.04.2013, 17:37
#66
Интересующийся
 
Регистрация: 17.04.2013
Сообщений: 20
Благодарностей: 0
Re: История одной уязвимости

Цитата:
Сообщение от ddos-guard Посмотреть сообщение
1. Чуть выше подтвердили - ломали не только нас.
У нас много сотен доменов на хостинге, при этом взломы касались только хайпов, причем не всех хайпов и далеко не массово. Взломщикам не откажешь в самоконтроле - ломались 1-2 хайпа в неделю, паниковать они начали только в последние несколько дней. Сразу после того как мы закрыли уязвимость, взломы прошли по другим хостингам - ломали то что осталось ломающимся. Судя по всему у нас просто было больше проектов, которые на слуху.

2. Меры защиты как раз привели к тому что доступ был возможен только через почту и мы не получили расползания дыры. Файлы конфигурации roundcube к сожалению никак нельзя скрыть от самого roundcube
Бред.
1) Брали у Вас дедик, через 5 минут как залили новый GoldCoders файлы были изменены, до старта проекта оставалось 2 дня...кто смог заменить файлы?

Админка стала старай (заметил по добавлении инвест-плана), а в новой версии при добавлении плана выбор (dayli/hourly) под сроком, в старой под %.

Так что не лялякайте, кидаете админов и людей...звери.
Категорически не советую брать ддосгвард, МОШЕННИКИ.
Hyip Paradise вне форума
Старый 20.04.2013, 18:03
#67
Заблокированный
 
Регистрация: 27.02.2013
Сообщений: 165
Благодарностей: 41
Re: История одной уязвимости

Цитата:
Сообщение от Hyip Paradise Посмотреть сообщение
Админка стала старай (заметил по добавлении инвест-плана), а в новой версии при добавлении плана выбор (dayli/hourly) под сроком, в старой под %.
Фигню написал, при добавлении нового плана редактируется под процентами, а при редактировании старого плана под сроком.


Цитата:
Сообщение от Hyip Paradise Посмотреть сообщение
1) Брали у Вас дедик, через 5 минут как залили новый GoldCoders файлы были изменены, до старта проекта оставалось 2 дня...кто смог заменить файлы?
выкладывай, что и когда изменили? .ftpaccess настроил?


Цитата:
Сообщение от Hyip Paradise Посмотреть сообщение
Так что не лялякайте, кидаете админов и людей...звери.
Категорически не советую брать ддосгвард, МОШЕННИКИ.
Админы, что, не мошенники?
Iloveyou SCAM вне форума
Старый 20.04.2013, 19:37
#68
Топ Мастер
 
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 03.05.2010
Сообщений: 7,105
Благодарностей: 1,623
Re: История одной уязвимости

Никакой нормальный скрипт не использует eval. Это вообще полный бред. ЗНачит скрипт был скачан откуда-то с другого сайта (не с официального) с уже измененным кодом. Такое постоянно делают, специально заливают на варезники всякие движки с зашитыми туда шеллами или дырами. И их качают малопонимающие люди, и ставят. Потом конечно их сайтом пользуются особо умные в своих целях
capitalistas вне форума
Старый 21.04.2013, 05:55
#69
Заблокированный
 
Регистрация: 27.02.2013
Сообщений: 165
Благодарностей: 41
Re: История одной уязвимости

Цитата:
Сообщение от capitalistas Посмотреть сообщение
eval
заevalи вы своим eval'ом.
админы просто не настраивают все до конца, вот их и ломают.
обвинять можно кого угодно, только вот каждый день новые уязвимости появляются и 100% защиты нет.
Iloveyou SCAM вне форума
Старый 21.04.2013, 13:08
#70
Заблокированный
 
Имя: Борис
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 19.09.2012
Сообщений: 2,511
Благодарностей: 845
Re: История одной уязвимости

Давайте выкладывать только факты, а не домыслы и догадки. Про eval есть официальный ответ разработчика – он не используется в скрипте. Если кто-то что-то утверждает, приводите пример, иначе ваши послания простой флуд

Хотелось бы узнать официальную позицию хостера.
WorldOfHYIP вне форума
Старый 24.04.2013, 17:09
#71
Интересующийся
 
Пол: Мужской
Инвестирую в: Другое
Регистрация: 14.02.2013
Сообщений: 6
Благодарностей: 30
Автор темы Re: История одной уязвимости

Цитата:
Сообщение от WorldOfHYIP Посмотреть сообщение
Давайте выкладывать только факты, а не домыслы и догадки. Про eval есть официальный ответ разработчика – он не используется в скрипте. Если кто-то что-то утверждает, приводите пример, иначе ваши послания простой флуд

Хотелось бы узнать официальную позицию хостера.
1. Факты были в первом посте
2. Что там использует разработчик - eval или не eval, - проверить не представляется возможным, скрипт зашифрован. Факт в том, что данные, пришедшие из сети, были выполнены.
3. Инсинуации про подмену скрипта считаю безграмотным бредом - это зашифрованный скрипт под лицензией gc, лицензия, насколько я помню, не слетала, а скрипт не терял функциональности.
4. Сам факт того что гк в срочном порядке обновили скрипт после появления нашего разбора, полностью закрывает вопрос "был ли eval в скрипте"

P.S. Как-то не очень красиво демонстрировать своё невежество в чужой теме.

Последний раз редактировалось ddos-guard; 24.04.2013 в 17:30.
ddos-guard вне форума
Старый 24.04.2013, 17:45
#72
Заблокированный
 
Имя: Борис
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 19.09.2012
Сообщений: 2,511
Благодарностей: 845
Re: История одной уязвимости

Цитата:
Сообщение от ddos-guard Посмотреть сообщение
1. Факты были в первом посте
2. Что там использует разработчик - eval или не eval, - проверить не представляется возможным, скрипт зашифрован. Факт в том, что данные, пришедшие из сети, были выполнены.
3. Инсинуации про подмену скрипта считаю безграмотным бредом - это зашифрованный скрипт под лицензией gc, лицензия, насколько я помню, не слетала, а скрипт не терял функциональности.
4. Сам факт того что гк в срочном порядке обновили скрипт после появления нашего разбора, полностью закрывает вопрос "был ли eval в скрипте"

P.S. Как-то не очень красиво демонстрировать своё невежество в чужой теме.
Во первых я высказал свое мнение на публичном форуме и если вы считаете его невежественным держите это при себе. Куда более невежественным выглядит то, что вы как официальный представить ссылаетесь на посты других форумчан в качестве доказательств, да к тому же приписываете себе то, к чему не имеете отношения. Вы ссылаетесь на факты, которые свидетельствуют о случившемся, но при этом кроме первого поста других сколь-нибудь правдивых объяснений вы не предоставили. Вам не занимать в умении жонглировать фразами и предыдущими постами, используйте его для улучшения качества вашего хостинга. Считаю вашу позицию я хостер, ты ***** неправильной.

Последний раз редактировалось WorldOfHYIP; 24.04.2013 в 18:11.
WorldOfHYIP вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
TeleTRADE. Мошенники из КРОУФР или история одной претензии. Kreol Претензии к компании Телетрейд 84 02.09.2015 22:47
Индивидуальное занятие по теме "SEO-уязвимости. Как не навредить продвижению сайта?" Владимир999 Сайт & Серверное администрирование 1 14.11.2011 23:49
уязвимости скрипта в интернет казино jensha Другая работа/сервис 7 15.12.2008 22:26