-
Юбилейный DevConfX пройдет 21-22 июня в Москве. Как всегда — Вы решаете, кто попадет в программу секции Backend — голосуйте за интересные доклады
Green Mother
Guest
Кто-нибудь точно знает, это старый експлойт с highlightом, или что-то новое нашли? Если новое, то какой запрос он шлет на сервер, кто нибудь, кого дефейснули, смотрел логи?
Ergo
Новичок
Опытным путем вроде видно что phpBB 2.0.11 не подвержена червю
tolst
Новичок
my $tryCode = '&highlight=%2527%252Esystem(' . str2chr($perlOpen) . ')%252e%2527';
my $perlOpen = 'perl -e "open OUT,q(>' . $selfFileName . ') and print q(' . $markStr . ')"';
походу переменная highlight не проверялаят на addslashes...
через неё просто запускалась функция system (такое возможно только в SAFE_MODE = OFF..) не все форумы пострадали именно из за этого... а так.... просто напросто немного подправить данный скриптик перловый на работу с яндексом и эпидемия начнётся в россии... что я могу сказать: Молодец программист придумавший этот механизм... порадовал нас, программистов
и ещё раз доказал: не юзайте шаровые скрипты, пишите сами!!!
my $perlOpen = 'perl -e "open OUT,q(>' . $selfFileName . ') and print q(' . $markStr . ')"';
походу переменная highlight не проверялаят на addslashes...
через неё просто запускалась функция system (такое возможно только в SAFE_MODE = OFF..) не все форумы пострадали именно из за этого... а так.... просто напросто немного подправить данный скриптик перловый на работу с яндексом и эпидемия начнётся в россии... что я могу сказать: Молодец программист придумавший этот механизм... порадовал нас, программистов
и ещё раз доказал: не юзайте шаровые скрипты, пишите сами!!!Ergo
Новичок
Теоретический вопрос. Если папки с 777 все же есть, но их название к примеру folder9384, то могут ли эксплойты находить такие папки? Я так понимаю что эксплойты работают по принципу что предполагают, что есть определенная папка скажем images/avatars и работают через нее. Или я не прав?
webmaster_Chris
Новичок
Хе-хе... Кто написал интересно молодец
молодец Kosarev
Новичок
Повторно использовать код надо.Автор оригинала: tolst
просто напросто немного подправить данный скриптик перловый на работу с яндексом и эпидемия начнётся в россии... что я могу сказать: Молодец программист придумавший этот механизм... порадовал нас, программистов
А вот насчёт яндекса так это сложно легче вставить переменну site в запрос гугла.
Тогда просто так и получиться:
site:ru - эпидемия в России
('&q=allinurl%3A+%22viewtopic.php%22+%22' --> q=allinurl%3A+%22viewtopic.php%22+site%3Aru)
site:de - эпидемия в Германии.
('&q=allinurl%3A+%22viewtopic.php%22+%22' --> q=allinurl%3A+%22viewtopic.php%22+site%3Ade)
И так для любой страны...
Автор не несёт ответсвенности за злономеренное использование данной информации.
kosha
Guest
sandyMan
Guest
а ведь есть ещё vBulletin, Nuke и т.д. ...
короче, писать всё надо самим, передавать параметры по POST и в сессиях, а ещё лучше выключить компы и не чего не делать
короче, писать всё надо самим, передавать параметры по POST и в сессиях, а ещё лучше выключить компы и не чего не делать
tolst
Новичок
Прикол немного не в этом, если программят OPEN SOURCE проекты (имеется в виду распространённые), их вообще нельзя ставить к себе на сайт... тот же IBF, находились дыры SQL Inject... а это можно сказать потеря всёй БД...Автор оригинала: sandyMan
а ведь есть ещё vBulletin, Nuke и т.д. ...
короче, писать всё надо самим, передавать параметры по POST и в сессиях, а ещё лучше выключить компы и не чего не делать
-~{}~ 22.12.04 16:55:
PS Передача перменных методом POST не лечит от этой болезни...Автор оригинала: sandyMan
а ведь есть ещё vBulletin, Nuke и т.д. ...
короче, писать всё надо самим, передавать параметры по POST и в сессиях, а ещё лучше выключить компы и не чего не делать
Павлик 1717
Guest
угу а тема прет
Все прочитал, но нечего каоординально интересного не выудил, и что касается россии то у меня на нашем московском хосте все по слетало...
Выб лучше разложили проблемму на скрипты и придумали противоядие публично!
а про шараварные скрипты с одной стороны верно, но сдругой, думаешь зачем изобретать велосипед, но при таком раскладе видимо придется, да и кстати один из моих сайтов рухнул аналогично, там небыло пхпбибишного форума да и вообще не одного чужого скрипта, и наудивление покоцал там всего один файл, длаго админы пробэкапили, ато другой ресурс не мог терпеть простоя...
Все прочитал, но нечего каоординально интересного не выудил, и что касается россии то у меня на нашем московском хосте все по слетало...
Выб лучше разложили проблемму на скрипты и придумали противоядие публично!
а про шараварные скрипты с одной стороны верно, но сдругой, думаешь зачем изобретать велосипед, но при таком раскладе видимо придется, да и кстати один из моих сайтов рухнул аналогично, там небыло пхпбибишного форума да и вообще не одного чужого скрипта, и наудивление покоцал там всего один файл, длаго админы пробэкапили, ато другой ресурс не мог терпеть простоя...
ayrat9
Новичок
У меня небольшой вопрос к вам.Originally posted by IBSN
обновился
Хочу обновить рнрвв-форум с версии 2.0.4 до 2.0.11. Скачал с рнрвв.сом патч-архив. Прочел инструкцию и так понял, что нужно в каталог с форумом (у меня /forum/) скопировать файл phpBB-2.0.4_to_2.0.11.patch, а затем в командной строке набрать: patch -cl -d forum -p1 < phpBB-2.0.4_to_2.0.11.patch Правильно ли я понял инструкцию? Попробовал выполнить эту команду, но выскочила ошибка: 500 PATCH NOT UNDERSTOOD.
PS: Я пользовался Total Commander 6.03a
kosha
Guest
я не очень понял.....вы по ftp эту команду выполнить пытались ?