ПОСЛЕДНИЙ НОМЕР ЖУРНАЛА МАКСИМ | СМОТРЕТЬ ФОТО ДЕВУШЕК | СКАЧАТЬ АРХИВ

Произвели взлом сайтов

[ Деловые заметки | 05 April 2006 16:10 ]

Вчера, дрочил на статистику какой - то партнёрки, и случайным образом обнаружил нулевые показатели, по некотрым сайтам, за текущий день. Как оказалось при загрузке страниц сайта выскакивала ошибка. Перед тем как написать письмо хостеру, решил посмотреть, что за ошибки.

Все ключевые файлы были изменены путём добавления вот такой строки.

Цитата:

Привет!жалко,но я нашол дыру (: dezcompany@gmail.com

Попросил человека объяснений, ответ был коротким.

Цитата:

хех,дело в твоей гостевой книге.
там ужe не раз другие пытались вывести php :)
просто заметно.
проблема в ней :)

моя особенность в том что я нечего неломаю,не трогаю-мне это неитересует.
просто я указываю где дыра,
и если хочеш чтоб твой сайт жил долго ,лучше исправить это.

Побродив в сети, нашёл много притиворечивых мнений о гостевой книге Sad Raven Guestbook. Были как хорошие отзывы, так и плохие. В основном отзывались плохо о дырявости скрипта, а именно о свободном доступе к файлу с администраторским паролем и о возможности исполнения php через панель со смайлами. В связи с чем, "юный хакер" может с лёгкостью получить доступ к админке, а далее и ко всему фтп.

И какой же вывод, а вывод такой - не стоит злоупотреблять скриптами сторонних, неизвестных производителей, так же делать почаще бекап, ставить права на файлы и папки как можно более минимальные, и запрещать доступ ко всему, чему только можно.

« Рамблер, поиск по картинкам
Яндекс, рефераты »
Форум WordPress: Помогите подкоректировать шаблон
Комментариев к записи: 8 Перейти к написанию комментария
  1. Комментарий: Wanted | 08.04.06 - 9:32

    Уже 3 года как эта гостевуха не котируется :P

  2. Комментарий: maximum | 08.04.06 - 14:03

    Ну уж незнаю, кто три года её юзает. Три года назад ещё небыло версии 1.3

  3. Комментарий: Zybc | 09.04.06 - 0:15

    Малолетних, извините, придурков хватает, хорошо еще тебе инфрейм с троянами не подсунули, а то так бы и не заметил и посетителям стало бы плохо.

  4. Комментарий: maximum | 09.04.06 - 0:24

    Да, представляю. Просто ответственней надо относится к этому.

  5. Комментарий: px | 09.04.06 - 17:10

    помойму проще своё написать чем патчить чужие поделки

  6. Комментарий: maximum | 09.04.06 - 22:28

    Да, у кого есть время и знания. К тому же, не достаточно хорошо знать язык программирования, необходимо уметь грамотно применить эти знания.
    Да и не поделки даже, а весьма популярный, в своё время, скрипт гостевой книги. Как поставил я в начале 2004 года, так и забыл, даже спам не удалял. :D

  7. Комментарий: px | 10.04.06 - 9:39

    популярный не есть хороший :) посмотрите на тот же php-nuke, дырявый как решето, а ведь раньше был очень популярен, да и сейчас тоже

  8. Комментарий: maximum | 01.05.06 - 18:30

    Nuke, это отдельная тема, т.к. это CMS.

Форма для написания комментария

Внимание, комментарии вида: мужской журнал максим скачать бесплатно будут заноситься в спам-фильтр.