Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Взлом и защита » Уязвимости
Страницы: 1
RSS
Хакнули хостинг, нужна информация
 
#1
Это нравится:0Да/0Нет
09.04.2006 05:55:24
Привет всем. В результате взлома у почти всех хостящихся сайтов были перезаписаны  файлы index.htm, index.html. на перезаписанных индексах присутствует текст:

KOBRA
HaCKeD By YUSUFЭSLAM
HaCKeD By Mr.Virus
HaCKeD By OTTOM@N

WWW.TURKHACKERLER.COM

плюс картинки на тему ислама. сопровождаемые мерзкой музыкой.
Поиск по приведенным словам дает кучу взломаных сайтов и форумов phpbb

Поделитесь информацией если кто встречался с подобным.
Могло ли быть причиной наличие на одном из сайтов хостинга phpBB 2.0.17?
 
 
 
#2
Это нравится:0Да/0Нет
09.04.2006 12:31:11
Для ясности - я не являюсь админом хостинга и занимаюсь проблемой по причине его (админа) временного отсутствия. логи читать умею но сегодня доступа к серверу у меня нет.

Я привел характерные признаки и прошу поделиться информацией если кто сталкивался с этим ранее. также возможно ли что взломали через phpbb.
 
 
 
#3
Это нравится:0Да/0Нет
09.04.2006 12:46:57
Возможно всё! Нужно читать логи. Иначе никак.
 
 
 
#4
Это нравится:0Да/0Нет
09.04.2006 14:38:39
Цитата
phpBB 2.0.17

Старовата версия-то.И баги в ней кажись есть.У меня стояла такая пару дней,а
потом снёс-от греха подальше...
 
 
 
#5
Это нравится:0Да/0Нет
09.04.2006 14:55:31
Впеолне возможно что через phpbb, особенно если права юзерам неверно выданы и один из юзеров может локально шариться по папкам других хостящихся. Тогда взломали один сайт и получили доступ ко всем остальным
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
 
 
#6
Это нравится:0Да/0Нет
09.04.2006 16:21:22
Цитата
Могло ли быть причиной наличие на одном из сайтов хостинга phpBB 2.0.17?
2.0.17 - присутствует PHP injection, можно было выполнять произвольные команды на сервере. Зависит от настроек хостинг-сервера возможность посредством этой уязвимости получить доступ к другим каталогам сервера. Вобщем еще раз: разгребай ЛОГи...
 
 
 
#7
Это нравится:0Да/0Нет
09.04.2006 16:55:06
Спасибо. Тоже читал про уязвимость в 2.0.17.  Буду смотреть логи. Вообще картина напоминает известный santy.A.worm  который ломал 2.0.10.
Странно что не могу найти информации конкретно по данному вирусу в то время как поиск по запросу "HaCKeD By YUSUF" выдает взломанные сайты тоннами. Плохо если оно сделало какой-то бэкдор потому как хостинг надо запускать..
 
 
 
Страницы: 1
Читают тему