Примите меры - вас заказали!

Главные вкладки

Аватар пользователя vadbars@drupal.org vadbars@drupal.org 26 апреля 2007 в 15:29

Наткнулся тут на запрос по взлому сайта на Drupal (forum.antichat.ru/threadedpost347990.html#post347990). Некий andry22 пишет:
нужно взломать phpbb 2.0.20 и drupal 5.1
собственно сайт на drupal 5.1 . Ломалки нашел только до версии 5.1 . Там же лежит и форум phpbb 2.0.20 (предположительно). Перепробовал много Exploit ов, но они не подошли. Так как я специалист немного в другой области, разобратся сам не могу. Подскажите, есть ли рабочие exploit для них? Где их искать? Может кто возьмется залить туда шелл? Естественно не бесплатно. Сайт спокойный. Я неделю его ломал без прокси, а меня так и не забанили. Базируется на infobox.ru . Есть протоколы работы и Nikto и espider 7.
forum.mnogodetok.ru

У кого сайт соответствует описанию? Примите меры - вас заказали. Smile

Комментарии

Аватар пользователя sas@drupal.org sas@drupal.org 26 апреля 2007 в 15:58

Вот даже если не поможет - все равно приятно, есть же добрые люди. Хотя в принципе сломать можно практически все в разумные сроки и деньги, а все равно кто предупрежден - тот вооружен. Респект vadbars'у

Аватар пользователя vadbars@drupal.org vadbars@drupal.org 26 апреля 2007 в 17:26

Тут есть о чем подумать не только владельцу этого сайта:
Ломалки нашел только до версии 5.1 .
Вниманию пользующихся версиями 4.* и 5.0 без секьюрити фиксов.

Там же лежит и форум phpbb 2.0.20
К вопросу об использовании сторонних форумов вместе с Drupal.

Сайт спокойный. Я неделю его ломал без прокси, а меня так и не забанили.
Сайтовладельцы, читайте логи своих сайтов на сон грядущий!

Базируется на infobox.ru .
Где-то тут было сравнительное обсуждение хостингов... Как оценить защищенность хостинга?

Аватар пользователя marazmus marazmus 27 апреля 2007 в 22:26

Мдя... Никогда не понимал таких ушлепков. Нереализованные амбиции и моча в голове, короче. А щас еще весна, обострение у шизиков...

Аватар пользователя axel axel 27 апреля 2007 в 23:30

Если не портят данные, а только подменяют индексную страницу (неважно из понтов или из спортивного интереса), то я лично в таких взломах нахожу больше положительных моментов, чем отрицательных. Оплеуха админам, вовремя необновившим движок или модули. Если ставить обновления безопасности друпала по мере их выхода, то взлом через уязвимости движка очень маловероятен. Это однако не отменяет уязвимостей PHP, других системных программ и кражи паролей.

Официально приглашаю любителей-профессионалов попробовать взломать www.drupal.ru Smile

Аватар пользователя axel axel 27 апреля 2007 в 23:43

Неа. А что я теряю? ) Немного репутации + чуть времени на восстановление из бэкапа ) Зато в обмен можно выявить ошибки защиты.

Аватар пользователя qman qman 29 апреля 2007 в 0:34

а мне пару дней назад приходило письмо с Инфобокс

Уважаемый клиент компании Инфобокс.

В связи с участившимися обращениями пользователей
о несанкционированном доступе к их аккаунтам по
протоколу FTP, мы производим смену паролей для
основного и дополнительных FTP-пользователей по
Вашему аккаунту, а так же систему их хранения.

Все Ваши FTP-пароли в данный момент изменены!
Посмотреть новые FTP-пароли Вы можете здесь:
https://support.infobox.ru/services/ftp/

Так же мы рекомендуем сменить прочие пароли,
доступные для смены из панели управления, т.к.
в систему их хранения тоже внесены изменения,
но сами пароли не изменены!

Настоятельно рекомендуем Вам не использовать
старые пароли!

Так же мы вводим систему напоминаний и смены
паролей, которые давно не менялись.

Это письмо доставлено на все почтовые адреса,
указанные в анкетах плательщика и контактных
лиц по Вашему аккаунту.

Приносим извинения за доставленное неудобство.

P.S. может это как то связано с выше указанным случаем? У меня тоже сайт drupal 4.7.6. на infobox. Ткните меня почитать о настройке безопасности. спасибо

Аватар пользователя axel axel 1 мая 2007 в 10:45

На форуме инфобокса об этом писали - проблема не связана в уязвимостях хостинга, а в небрежности пользователей по отношению к хранению ftp-паролей.

Аватар пользователя vadbars@drupal.org vadbars@drupal.org 1 мая 2007 в 11:27

На valuehost с год назад совершенно аналогичная проблема была - вражины понавставляли iframe в индексные файлы через ftp-доступ. Валуи тоже свалили на безалаберность владельцев сайтов. Сейчас ввели принудительное изменение паролей.

Аватар пользователя qman qman 29 апреля 2007 в 20:39

столько слов, так и не понял, как их хакнули.
может кто объяснит?
или судя по этим словам
"Но закрыть, изобразив "взлом хакерами", взлом от лица некоего Sam Jackil, который и пытался контактировать с с andry22. В надежде, что при длительной неработоспособности сайта и изображении растерянности администратора, "Заказчик" попробует выйти с ним на контакт. Ведь цель "Заказчика", судя по его сообщениям на хакерских форумах, была не вывод форума из строя, а получение контроля над содержимым (личная переписка, правка сообщений). А грубый вывод сайта из строя, видимо, не входил в его планы."

успешного взлома то и не было ???

Аватар пользователя vadbars@drupal.org vadbars@drupal.org 29 апреля 2007 в 20:54

Да. Владелец сайта мне написал: "Дрюпал 5.1 и phpBB 2.22 так никто и сломал, хотя желающих было хоть
отбавляй. Хакера сымитировал я , чтобы выйти на заказчика."

Аватар пользователя Владелец сайта многодеток Владелец сайта ... (не проверено) 29 апреля 2007 в 22:40

Ну какие доказательства я могу представить. Да и зачем?
Cайт мой никто сломал.
Дрюпал 5.1 качал с офиц.сайта (вот не помню отсюда или с орг), ставил, чтобы попробовать что это за штука. Очень понравилось. Атаки на дрюпал шли в течение недели (с момента установки). На phpbb - 2 недели. Сайт действительно закрыл сам, чтобы отдышаться и попробовать выйти на заказчика.
Сайт не коммерческий, обязательств ни перед кем нет, сам себя я не позиционирую как супер_пупер_создатель_и_администратор сайтов. Так что теория "хорошей мины при плохой игре" не катит Smile

Аватар пользователя владелец сайта многодеток владелец сайта ... (не проверено) 1 мая 2007 в 9:46

Статические файлы лежали отдельно на отдельном хостинге, тут уж сам виноват, что не сильно беспокоился об их безопасности и из-за очень большого объема редко делал бэкап. Sad
Так что еще раз повторяю - drupal 5.1 и phpbb 2.22 не были сломлены 2-х недельными атаками.

Аватар пользователя kiev1 kiev1 1 мая 2007 в 10:45

на отдельном хостинге, тут уж сам виноват, что не сильно беспокоился об их безопасности
ясно, но все-же интересно какой скрипт сломать им удалось что файлы пропали? или просто потерялись сами по себе?