Уязвимости webasyst

D

davy

Участник
Регистрация
19 Июл 2009
Сообщения
163
Реакции
9
Доброго времени суток!

Недавно увидел резкий прирост проиндексированных страниц в поисковиках - оказалось на хостинге в корне появилась папка help с кучей вложенных папок и статическими html файлами. Сами файлы представляют собой дорвей.

Подскажите, как можно определить как ломанули? Дыра в скрипте? Или украли логин/пароль? Или в фтп клиенте дыра (пользуюсь filezila) Я в этих вопросах не очень хорошо подкован...

На аккаунте есть еще 2 сайта, там вроде ничего не изменилось...
 
  • Заблокирован
  • #2
блайнд инъекция и заливка шелла

заливаем шелл на сайт _http://www.emotionlife.com.ua через блайнд инъекцию присутствующую в движке сайта WebAsyst

смотреть на ютубе(доступна HD версия) Для просмотра ссылки Войди или Зарегистрируйся

cкачать с narod.ru (~5mb)
Для просмотра ссылки Войди или Зарегистрируйся
спасибо M_script за добавление музыки и спасибо .:GOGA:. за размещение на ютубе

p.s администрация сайта была информирована
источник
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
 
  • Нравится
Реакции: davy
Вот это да...:(

А закрыть эту дыру решение есть?
 
Привет всем

Интересно какая версия скрипта использовалась у жертвы.
Ну и соответственно как закрыть эту дырку!
Млин Аж как то разочаровал меня этот Webasyst. У кого какие мысли, по этому?
 
Могу сказать что в 3ке этот шелл не работает
Хоть уже какой то +
Хотя всё может быть....
 
Я пробовал в своем магазине инструкцию, описанную в видео, но там даже sql ошибку вызвать не получается (приписыванием кавычки)...
 
  • Заблокирован
  • #7
Разрабы закрыли эту дыру еще в 28х версии.
 
в 300 версии кто-то нашел дырявые места?
 
Вот с**а,у меня в папке help файл ~$XT_ads.doc с рекламой какого любителя файлообменников. Даже не знаю он там был сразу или его туда кто то закинул. Как узнать? версия 287
Два других 300 -там нет
 
EDIKOFFF написал(а):
Вот с**а,у меня в папке help файл ~$XT_ads.doc с рекламой какого любителя файлообменников. Даже не знаю он там был сразу или его туда кто то закинул. Как узнать? версия 287
Два других 300 -там нет
Нажмите для раскрытия...
Посмотри по дате добавления и в логах. Его там не должно быть...
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху