Уязвимости webasyst

Тема в разделе "WebAsyst", создана пользователем davy, 23 янв 2011.

Модераторы: mdss
  1. davy

    davy

    Регистр.:
    19 июл 2009
    Сообщения:
    162
    Симпатии:
    9
    Доброго времени суток!

    Недавно увидел резкий прирост проиндексированных страниц в поисковиках - оказалось на хостинге в корне появилась папка help с кучей вложенных папок и статическими html файлами. Сами файлы представляют собой дорвей.

    Подскажите, как можно определить как ломанули? Дыра в скрипте? Или украли логин/пароль? Или в фтп клиенте дыра (пользуюсь filezila) Я в этих вопросах не очень хорошо подкован...

    На аккаунте есть еще 2 сайта, там вроде ничего не изменилось...
     
  2. Дмитрий Кесаев

    Дмитрий Кесаев aka Zlobniy Babko

    Заблокирован
    Регистр.:
    10 май 2007
    Сообщения:
    1.332
    Симпатии:
    1.266
    блайнд инъекция и заливка шелла

    заливаем шелл на сайт _http://www.emotionlife.com.ua через блайнд инъекцию присутствующую в движке сайта WebAsyst

    смотреть на ютубе(доступна HD версия) http://www.youtube.com/watch?v=DgXCGzRLvYY

    cкачать с narod.ru (~5mb)
    http://narod.ru/disk/23096879000/video_achat.7z.html
    спасибо M_script за добавление музыки и спасибо .:GOGA:. за размещение на ютубе

    p.s администрация сайта была информирована
    источник http://forum.antichat.ru/showthread.php?t=220524
     
    davy нравится это.
  3. davy

    davy

    Регистр.:
    19 июл 2009
    Сообщения:
    162
    Симпатии:
    9
    Вот это да...:(

    А закрыть эту дыру решение есть?
     
  4. Remark13

    Remark13 Писатель

    Регистр.:
    16 ноя 2009
    Сообщения:
    6
    Симпатии:
    2
    Привет всем

    Интересно какая версия скрипта использовалась у жертвы.
    Ну и соответственно как закрыть эту дырку!
    Млин Аж как то разочаровал меня этот Webasyst. У кого какие мысли, по этому?
     
  5. Remark13

    Remark13 Писатель

    Регистр.:
    16 ноя 2009
    Сообщения:
    6
    Симпатии:
    2
    Могу сказать что в 3ке этот шелл не работает
    Хоть уже какой то +
    Хотя всё может быть....
     
  6. davy

    davy

    Регистр.:
    19 июл 2009
    Сообщения:
    162
    Симпатии:
    9
    Я пробовал в своем магазине инструкцию, описанную в видео, но там даже sql ошибку вызвать не получается (приписыванием кавычки)...
     
  7. Дмитрий Кесаев

    Дмитрий Кесаев aka Zlobniy Babko

    Заблокирован
    Регистр.:
    10 май 2007
    Сообщения:
    1.332
    Симпатии:
    1.266
    Разрабы закрыли эту дыру еще в 28х версии.
     
    mytrance нравится это.
  8. maxdiag

    maxdiag Писатель

    Регистр.:
    22 мар 2010
    Сообщения:
    6
    Симпатии:
    0
    в 300 версии кто-то нашел дырявые места?
     
  9. EDIKOFFF

    EDIKOFFF

    Регистр.:
    21 мар 2009
    Сообщения:
    241
    Симпатии:
    18
    Вот с**а,у меня в папке help файл ~$XT_ads.doc с рекламой какого любителя файлообменников. Даже не знаю он там был сразу или его туда кто то закинул. Как узнать? версия 287
    Два других 300 -там нет
     
  10. taas

    taas Постоялец

    Регистр.:
    18 авг 2007
    Сообщения:
    65
    Симпатии:
    0
    Посмотри по дате добавления и в логах. Его там не должно быть...