Перейти к содержимому


Фото

Решето!


  • Чтобы отвечать, сперва войдите на форум
426 ответов в теме

#26 Оффлайн   olegus

olegus

    I like I

  • Мембер
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 39 822 Сообщений:
  • Авто:Volvo 440

Опубликовано 23.10.2011 - 13:32

Когда полностью снесёшь старую CMS, заменишь и догрузишь установленные плагины, вот тогда порядок.

это проблема конкретно цмс. и, вполне возможно, тут работала как раз инъекция.
  • 0
*** Неоднократно уличён в трансляции дезинформации. Каждый высер рекомендуется проверять с лупой ***

#27 Оффлайн   sergmessenger

sergmessenger

    Зануда

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 17 133 Сообщений:

Опубликовано 23.10.2011 - 13:35

это проблема конкретно цмс. и, вполне возможно, тут работала как раз инъекция.

При чем тут SQL если запись была прямо в файлы?
  • 0

всё трудней работать
мне день ото дня
вместо ручек лапки
лапки у меня


#28 Оффлайн   olegus

olegus

    I like I

  • Мембер
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 39 822 Сообщений:
  • Авто:Volvo 440

Опубликовано 23.10.2011 - 13:43

При чем тут SQL если запись была прямо в файлы?

а как получить учётку цмс? инъекцией.
если учесть, что цмс умеет изменять свои файлы от имени пользователя апача, то вот и оно.
так же видел дятлов, которые давали данному пользователю рут-группу. И даже мегадятлов, запускавших апач от рута.(что автоматом даёт доступ куда угодно)
кстати, пых по этой причине считается небезопасным. он излишне подвержен инъекциям. ejb наше фсьё:)

по этой же причина на винде хоститься будет только оригинал.
ибо небезопасно.

Изменено: olegus, 23.10.2011 - 13:44

  • 1
*** Неоднократно уличён в трансляции дезинформации. Каждый высер рекомендуется проверять с лупой ***

#29 Оффлайн   sergmessenger

sergmessenger

    Зануда

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 17 133 Сообщений:

Опубликовано 23.10.2011 - 13:53

которые давали данному пользователю рут-группу.

На Агаве права группы на все файлы при установке джумлы на isp менеджер, на убунту, - root :unsure: Это плохо? Я интуитивно после установки менял все права на имя пользователя. Я дятел? :unsure:
  • 0

всё трудней работать
мне день ото дня
вместо ручек лапки
лапки у меня


#30 Оффлайн   NameNotReally

NameNotReally

    Кавалер ордена флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 895 Сообщений:
  • Авто:чужой

Опубликовано 23.10.2011 - 14:04

на скринах в новости фф.
  • 0

#31 Оффлайн   olegus

olegus

    I like I

  • Мембер
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 39 822 Сообщений:
  • Авто:Volvo 440

Опубликовано 23.10.2011 - 14:13

На Агаве права группы на все файлы при установке джумлы на isp менеджер, на убунту, - root :unsure: Это плохо?

у агавы скорее всего окружение зачрученое, т.е. кроме тебя никто не пострадает.

Я интуитивно после установки менял все права на имя пользователя. Я дятел? :unsure:

выходит так... :rolleyes:
На пользователя? на какого?

на скринах в новости фф.

и что?

инъекция модифицировала код сайта. сайт пересылал запрос на флэш-контент. Комплекс дыр винды в конце концов приводил к заражению винды, не более :)

Изменено: olegus, 23.10.2011 - 14:14

  • 0
*** Неоднократно уличён в трансляции дезинформации. Каждый высер рекомендуется проверять с лупой ***

#32 Оффлайн   NameNotReally

NameNotReally

    Кавалер ордена флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 895 Сообщений:
  • Авто:чужой

Опубликовано 23.10.2011 - 14:14

это к : "Дырка имеется у всех версий ослика."
  • 0

#33 Оффлайн   olegus

olegus

    I like I

  • Мембер
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 39 822 Сообщений:
  • Авто:Volvo 440

Опубликовано 23.10.2011 - 14:16

это к : "Дырка имеется у всех версий ослика."

это другая ошибка. кстати, до сих пор непофикшенная.

ее описание на сегодня:
Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 12 октября 2011 г.
Опубликовано: 20 октября 2011 г.
Источник: MICROSOFT
SecurityVulns ID: 11965
Тип: клиент
Опасность: 8/10
Описание: Многочисленные повреждения памяти с возможностью выполнения кода.

Изменено: olegus, 23.10.2011 - 14:18

  • 0
*** Неоднократно уличён в трансляции дезинформации. Каждый высер рекомендуется проверять с лупой ***

#34 Оффлайн   NameNotReally

NameNotReally

    Кавалер ордена флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 895 Сообщений:
  • Авто:чужой

Опубликовано 23.10.2011 - 14:31

ие это браузер для скачивания другого браузера) так что не страшно)
  • 1

#35 Оффлайн   olegus

olegus

    I like I

  • Мембер
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 39 822 Сообщений:
  • Авто:Volvo 440

Опубликовано 23.10.2011 - 14:40

ие это браузер для скачивания другого браузера) так что не страшно)

однако 40% с тобой несогласны :)

Как их там называет разбавленный... тупые придурки? или идиоты?
  • 0
*** Неоднократно уличён в трансляции дезинформации. Каждый высер рекомендуется проверять с лупой ***

#36 Оффлайн   sergmessenger

sergmessenger

    Зануда

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 17 133 Сообщений:

Опубликовано 23.10.2011 - 14:51

выходит так... :rolleyes:
На пользователя? на какого?

Ну создается пользователь сервера, к нему создается отдельный "раздел".
  • 0

всё трудней работать
мне день ото дня
вместо ручек лапки
лапки у меня


#37 Оффлайн   olegus

olegus

    I like I

  • Мембер
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 39 822 Сообщений:
  • Авто:Volvo 440

Опубликовано 23.10.2011 - 14:53

Ну создается пользователь сервера, к нему создается отдельный "раздел".

в деб-дистрибутивах этот пользователь есть и зовётся www-data
если сервер в продакшне под хостинг - апача похорошему надо чрутить.

а что такое "отдельный раздел"?
  • 0
*** Неоднократно уличён в трансляции дезинформации. Каждый высер рекомендуется проверять с лупой ***

#38 Оффлайн   sergmessenger

sergmessenger

    Зануда

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 17 133 Сообщений:

Опубликовано 23.10.2011 - 14:57

а что такое "отдельный раздел"?

/var/www/юзер/data...

как то так оно там выглядит
  • 0

всё трудней работать
мне день ото дня
вместо ручек лапки
лапки у меня


#39 Оффлайн   olegus

olegus

    I like I

  • Мембер
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 39 822 Сообщений:
  • Авто:Volvo 440

Опубликовано 23.10.2011 - 15:05

/var/www/юзер/data...

как то так оно там выглядит

смысла не пойму...
  • 0
*** Неоднократно уличён в трансляции дезинформации. Каждый высер рекомендуется проверять с лупой ***

#40 Оффлайн   olegus

olegus

    I like I

  • Мембер
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 39 822 Сообщений:
  • Авто:Volvo 440

Опубликовано 3.11.2011 - 12:00

Исследователи Laboratory of Cryptography and System Security (CrySyS) провели анализ троянской программы Duqu и обнаружили, что для компрометации систем она использует ранее неизвестную уязвимость в Microsoft Windows.

Многочисленные уязвимости безопасности в Adobe Acrobat / Reader
дополнено с 16 сентября 2011 г.
Опубликовано: 31 октября 2011 г.
Источник: ADOBE
SecurityVulns ID: 11911
Тип: клиент
Опасность: 7/10
Описание: Повышение привилегий, утечка памяти, выполнение кода, многочисленные переполнения буфера.
как? ну как, поясните мне, какая-то галимая читалка может иметь возможность повышения привелегий?
  • 0
*** Неоднократно уличён в трансляции дезинформации. Каждый высер рекомендуется проверять с лупой ***

#41 Оффлайн   olegus

olegus

    I like I

  • Мембер
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 39 822 Сообщений:
  • Авто:Volvo 440

Опубликовано 9.11.2011 - 17:46

Выполнение произвольного кода путём посылки специально сконструированного потока UDP-пакетов на закрытый порт. :idie:

Подвержены все 32 и 64 битные версии

Фикс, вроде выпустили.
  • 0
*** Неоднократно уличён в трансляции дезинформации. Каждый высер рекомендуется проверять с лупой ***

#42 Оффлайн   NameNotReally

NameNotReally

    Кавалер ордена флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 895 Сообщений:
  • Авто:чужой

Опубликовано 9.11.2011 - 18:19

а я каждый день обновляю винду (или раз во сколько там обновления) и мне пофиг :lol:
  • 0

#43 Оффлайн   John Doe

John Doe

    Герой флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 1 737 Сообщений:
  • Авто:FFIII

Опубликовано 10.11.2011 - 11:32

если никто не постит о линухе, еще не значит что там не дыр :)


Во всех ядрах Linux'a версии 2.6.х найдена уязвимость позволяющая локальному юзеру выполнить свой код с root-привилегиями. Проблема эта вызвана из-за возможности разыменования NULL-указателя при выполнения определенных действий с пайпами.


  • 0

#44 Оффлайн   boon

boon

    Ж Е Н И Х

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 38 310 Сообщений:
  • Авто:Спортивный велосипед

Опубликовано 10.11.2011 - 11:47

и прочие опасные дырки

:stol: Автор ну ты с утра полегче смеши - еле отошел
  • 0

такое творится на дорогах что даже страшно права покупать


#45 Оффлайн   John Doe

John Doe

    Герой флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 1 737 Сообщений:
  • Авто:FFIII

Опубликовано 10.11.2011 - 11:52

Выполнение произвольного кода путём посылки специально сконструированного потока UDP-пакетов на закрытый порт. :idie:

Подвержены все 32 и 64 битные версии


ну не так уж чтобы все, на XP и W2k3 сия магия не действует

Non-Affected Software
Operating System
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
  • 0

#46 Оффлайн   priz

priz

    Кавалер ордена флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 760 Сообщений:

Опубликовано 10.11.2011 - 15:55

а я каждый день обновляю винду (или раз во сколько там обновления) и мне пофиг :lol:

А у меня не обновляется - кидает какую-то свою ошибку. И всё. Начинай танцы с бубнами над чёрным ящиком...

Кстати, прикольно, когда ты собираешься захлопывать ноутбук и бежать куда-то быстро и далеко, а тут венда выдаёт: происходит важное обновление, не выключайте компьютер!
  • 0

#47 Оффлайн   olegus

olegus

    I like I

  • Мембер
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 39 822 Сообщений:
  • Авто:Volvo 440

Опубликовано 10.11.2011 - 17:36

если никто не постит о линухе, еще не значит что там не дыр :)

запости.

слабО?

ну не так уж чтобы все, на XP и W2k3 сия магия не действует

на 2003 и хрю, у которых старинный бздишный сетевой стек не распространяется.

речь о "современных" с тз мс системах.
  • 0
*** Неоднократно уличён в трансляции дезинформации. Каждый высер рекомендуется проверять с лупой ***

#48 Оффлайн   John Doe

John Doe

    Герой флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 1 737 Сообщений:
  • Авто:FFIII

Опубликовано 11.11.2011 - 13:39

запости.

слабО?


дык в том же посте в цитате было:

Во всех ядрах Linux'a версии 2.6.х найдена уязвимость позволяющая локальному юзеру выполнить свой код с root-привилегиями. Проблема эта вызвана из-за возможности разыменования NULL-указателя при выполнения определенных действий с пайпами.
  • 0

#49 Оффлайн   olegus

olegus

    I like I

  • Мембер
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 39 822 Сообщений:
  • Авто:Volvo 440

Опубликовано 11.11.2011 - 13:51

дык в том же посте в цитате было:

Во всех ядрах Linux'a версии 2.6.х найдена уязвимость позволяющая локальному юзеру выполнить свой код с root-привилегиями. Проблема эта вызвана из-за возможности разыменования NULL-указателя при выполнения определенных действий с пайпами.

DeNnEr
5 ноября 2009, 03:52
#
iorlas@lastangel:~$ cat /proc/sys/vm/mmap_min_addr
0

NNNNOOOOOO!
Вообще радуют такие «баги». Даже таким, с виду небольшим, дырам отдают столько внимания и ставят высший приоритет в багтрекерах. Приятно думать что ты сидишь на ядре, которое писали, пишут и поддерживают параноики, в самом хорошем смысле этого слова =)

:rolleyes:
Эта "дыра" была ликвидирована через час после опубликования. И, кстати, в 0 значение устанавливает... sic! wine.
Т.е. венда пытается распространить свою дырявость. Получается, что винда - вирус :)
  • 0
*** Неоднократно уличён в трансляции дезинформации. Каждый высер рекомендуется проверять с лупой ***

#50 Оффлайн   John Doe

John Doe

    Герой флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 1 737 Сообщений:
  • Авто:FFIII

Опубликовано 11.11.2011 - 13:58

находят дырки как в ядре, так и в приложениях. В апаче и мускуле мало было найдено дырок? про сендмэйл вообще молчу, по моему он из дырок слеплен

тема создана с явно провокационным заголовком и у непосвященных может создать ложное ощущение слабой защищенности винды

а если уж обсуждать конкретные уязвимости, то и опасность этой виндовой больше теоретическая, эксплойтов не было, пофиксили быстро и для многих не заметно.
  • 1




0 пользователей читают эту тему

0 пользователей, 0 гостей, 0 невидимых

Яндекс.Метрика