eph1r 0 Опубликовано: 26 сентября 2008 Рассказать Опубликовано: 26 сентября 2008 Сегодня ночью вскрыли движок. Обнаружил в корневой папке файл c99.php Копаюсь в движке несколько часов, но пока безрезультатно... ver. DLE 7.2 с багфиксом недостаточной фильтрации Да, еще вопрос. Может быть причина в криво выставленных правах?.. Где-то есть фак по правам для ДЛЕ? Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 095 Опубликовано: 26 сентября 2008 Рассказать Опубликовано: 26 сентября 2008 eph1r, согласно стандартным правилам безопасности хостинга в корень писать через Web нельзя, владельцем файла кто является? я имею ввиду по правам. Из скрипта в корень записать нельзя никак принципиально, кода нет просто такого. Цитата Ссылка на сообщение Поделиться на других сайтах
eph1r 0 Опубликовано: 26 сентября 2008 Рассказать Опубликовано: 26 сентября 2008 Автор lradio.org/ - 755 lradio.org/www/ - 777 вот в www и был с99.php Пароль на фтп более 15 символов, да такой, что замучаешься подбирать. Кстати, по фтп файл удалился. Если он создается скриптом, то удалить его фтп-клиентами обычно не удается... Подозрительно. Это хостер провинился что ли?.. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 095 Опубликовано: 26 сентября 2008 Рассказать Опубликовано: 26 сентября 2008 Подозрительно. Это хостер провинился что ли?.. Я могу сказать только одно, даже если вы дадите полный доступ к админпанели скрипта, то в корень записать ну никак нельзя, в другие папки куда скрипт пишет, можно, но в корень сайта однозначно нет, я в этом абсолютно уверен. Цитата Ссылка на сообщение Поделиться на других сайтах
eph1r 0 Опубликовано: 26 сентября 2008 Рассказать Опубликовано: 26 сентября 2008 Автор ok. А на счет прав на файлы и папки... Каким директориям и файлам какие права нужно выставить?.. Цитата Ссылка на сообщение Поделиться на других сайтах
Rebz 0 Опубликовано: 26 сентября 2008 Рассказать Опубликовано: 26 сентября 2008 Подозрительно. Это хостер провинился что ли?.. Я могу сказать только одно, даже если вы дадите полный доступ к админпанели скрипта, то в корень записать ну никак нельзя, в другие папки куда скрипт пишет, можно, но в корень сайта однозначно нет, я в этом абсолютно уверен. Я думаю, что скорее всего могли залить шелл через картинки админпанели (или сторонние плагины), а потом уже записали в корень. Цитата Ссылка на сообщение Поделиться на других сайтах
eph1r 0 Опубликовано: 26 сентября 2008 Рассказать Опубликовано: 26 сентября 2008 Автор До админпанели тоже дотянуться надо еще... Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 095 Опубликовано: 26 сентября 2008 Рассказать Опубликовано: 26 сентября 2008 Я думаю, что скорее всего могли залить шелл через картинки админпанели (или сторонние плагины), а потом уже записали в корень. попробуйте залить любой php файл и запустить его, если дистрибутив оригинальный это невозможно, папки защищены через .htaccess, залить вы зальете если разрешите это расширение в настройках скрипта, а вот запустить или что переместить нельзя, доступ через .htaccess запрещен к этим файлам через web. Цитата Ссылка на сообщение Поделиться на других сайтах
eph1r 0 Опубликовано: 27 сентября 2008 Рассказать Опубликовано: 27 сентября 2008 Автор Дистриб оригинальный, конечно же Так что по правам на файлы и директории?.. *.php ессесно не разрешены. Только jpg и mp3... Цитата Ссылка на сообщение Поделиться на других сайтах
Cepera51 0 Опубликовано: 9 ноября 2009 Рассказать Опубликовано: 9 ноября 2009 (изменено) Купил совсем недавно DLE 8.2. Вчера мне залили c99madshell v.2.0 в директорию /uploads/posts/thumbs/ Переношу на другой хостинг и обновляю до 8.3. Какие меры еще стоит принять? P.S. celsoft, а почему я не в группе "Клиенты"? Изменено 9 ноября 2009 пользователем Cepera Цитата Ссылка на сообщение Поделиться на других сайтах
kpravda 102 Опубликовано: 9 ноября 2009 Рассказать Опубликовано: 9 ноября 2009 Cepera, в группе клиенты только те пользователи, которые купили лицензию на 1 год с тех. поддержкой или пожизненную лицензию. По теме: PHP файл залить можна, разрешив в настройках системы .php, но, .htaccess не позволяет выполнять файлы, только что попробовал, ошибка 403. Цитата Ссылка на сообщение Поделиться на других сайтах
Cepera51 0 Опубликовано: 10 ноября 2009 Рассказать Опубликовано: 10 ноября 2009 .htaccess есть только в /uploads/files/ там нельзя запустить php файл будет 403 ошибка А у меня файл был залит в /uploads/posts/thumbs/ оттуда все запускается, т.к. в этой папке нет файла .htaccess Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 10 ноября 2009 Рассказать Опубликовано: 10 ноября 2009 Проверьте также файлы шаблона Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 095 Опубликовано: 10 ноября 2009 Рассказать Опубликовано: 10 ноября 2009 Какие меры еще стоит принять? Обновить все все файлы из оригинального дистрибутива, сменить все пароли, удалить все сторонние модули и не относящиеся к скрипту PHP файлы. Цитата Ссылка на сообщение Поделиться на других сайтах
flo.mAster 7 Опубликовано: 10 ноября 2009 Рассказать Опубликовано: 10 ноября 2009 celsoft, через веб писать можно. Выставив корневой папке 777 атрибуты. lradio.org/www/ - 777 Вот оно и есть Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 095 Опубликовано: 10 ноября 2009 Рассказать Опубликовано: 10 ноября 2009 flo.mAster, Не путайте вопросы из годовой давности и текущей, вы на даты посмотрите пользователем "Cepera", была поднята старая тема от другого пользователя с другой проблемой. Цитата Ссылка на сообщение Поделиться на других сайтах
flo.mAster 7 Опубликовано: 10 ноября 2009 Рассказать Опубликовано: 10 ноября 2009 Извиняюсь... Никогда просто не смотрю на даты Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.