• DONATE to NULLED!
    Форуму и его команде можно помочь, мотивировать модераторов разделов.     Помогите модератору этого раздела killoff лично.

Хак Защита от загрузки шеллов

Статус
В этой теме нельзя размещать новые ответы.
BKK

BKK

Профессор
Регистрация
21 Окт 2009
Сообщения
157
Реакции
46
Выкладываю свою наработку! Суть хака заключается в том,что злоумышленик получив доступ в админцентр,постарается разрешить загрузку php файлов, тем самым залить шелл на сайт.

Проблема решаема ;)

Открываем engine/inc/files.php

Находим

Код: 
$allowed_extensions = array ("gif", "jpg", "png", "jpe", "jpeg" );
$allowed_video = array ("avi", "mp4", "wmv", "mpg", "flv", "mp3", "swf", "m4v", "m4a", "mov", "3gp", "f4v" );
$allowed_files = explode( ',', strtolower( $config['files_type'] ) );
$img_result_th = "";
$img_result = "";

заменяем на

Код: 
$allowed_extensions = array ("gif", "jpg", "png", "jpe", "jpeg" );
$allowed_video = array ("avi", "mp4", "wmv", "mpg", "flv", "mp3", "swf", "m4v", "m4a", "mov", "3gp", "f4v" );
$allow_conf = str_replace("php",md5(time() - rand(30,60)),strtolower( $config['files_type'] ));
$allowed_files = explode( ',', $allow_conf );
$img_result_th = "";
$img_result = "";

Как бы теперь, можно спать спокойно! Будьте бдительны ;)
Новые дырки появляются часто, старайтесь быстро лататься:)

autor:kzpromo
 
имело бы заодно смысл добавить вариант с .phtml
 
PHP: 
$allowed_extensions = array ("gif", "jpg", "png", "jpe", "jpeg" );
$allowed_video = array ("avi", "mp4", "wmv", "mpg", "flv", "mp3", "swf", "m4v", "m4a", "mov", "3gp", "f4v" );
$allow_conf = str_replace("php",md5(time() - rand(30,60)),strtolower( $config['files_type'] ));
$allow_conf = str_replace("phtml",md5(time() - rand(30,60)),$allow_conf);
$allowed_files = explode( ',', $allow_conf );
$img_result_th = "";
$img_result = "";
 
лично я не понял смысла этой затеи

пояснишь ?
 
ZCFD написал(а):
лично я не понял смысла этой затеи

пояснишь ?
Нажмите для раскрытия...
Поясняю!Данный хак запрещает загрузку php файлов, даже если разрешить загрузку php файлов из engine/data/config.php
Действующая защита в виде engine/uploads/files/.htaccess работает нестабильно, при желании можно обойти прописанные ограничения, удалив сам файл

Думаю все ясно расписал :nezn:
 
правильные права на .htaccess и engine/uploads/files/ решат вопрос
 
расскажи как ты собираешься удалять .htaccess с правами запрещающими запись ?
 
в случае если речь о впс или дедик то задача еще на порядок усложняется. удалить сможет только с рут правами и то если знать как.
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
 
ZCFD написал(а):
расскажи как ты собираешься удалять .htaccess с правами запрещающими запись ?
Нажмите для раскрытия...
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

А если ты ограничиваешь доступ к папке полностью (не залить не чего), то это называется не защита, а тупо отключение. В таком случае лучше просто отключить проблему. Это как если бы к врачу пришел пациент с больной ногой, а ему врач взял ее и отхирачил. Зато больше не болит в том месте :D
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху