Visiems tinginiams, kaip aš - nepatingėkit ir atsinaujinkit savąją CMSMS į naujausią versiją.
Šiandien vieną iš mano saitų, kuriame buvo CMSMS 1.2.2, radau pagadintą. Hackeris pridėjo visokių Viagros linkų i /include.php failą.
Daugiau apie šią CMSMS ankstesnių versijų skylę:
http://secunia.com/advisories/30208/
http://blog.cmsmadesimple.org/2008/05/12/announcing-cms-made-simple-125/
Linkėjimai iš Argentinos.
Atsinaujinkit į 1.2.5
Moderator: Augustas
-
vilkis
Re: Atsinaujinkit į 1.2.5
Augustai, ar toje svetainėje, kuri buvo pagadinta, buvo skelbiama/parašyta, kad svetainė naudoja CMSMS? Aš suprantu, kad reikia reklamuoti CMSMS, bet visose savo svetainėse esu išmetęs bet kokias nuorodas į CMSMS, kad koks hacker'is neužsikabintų...
O šiaip, žinoma, sekit CMSMS Forumo žinutes ir nedelsdami atnaujinkit savo svetaines naujausia CMSMS versija, jei pasirodo pranešimai apie rastas senos versijos saugumo spragas - bus mažiau galvos skausmo.
Dar žinoma svarbu pasinaudoti patarimais, kurie yra forumo temoje http://forum.cmsmadesimple.org/index.ph ... 660.0.html
Vilkis
O šiaip, žinoma, sekit CMSMS Forumo žinutes ir nedelsdami atnaujinkit savo svetaines naujausia CMSMS versija, jei pasirodo pranešimai apie rastas senos versijos saugumo spragas - bus mažiau galvos skausmo.
Dar žinoma svarbu pasinaudoti patarimais, kurie yra forumo temoje http://forum.cmsmadesimple.org/index.ph ... 660.0.html
Vilkis
Re: Atsinaujinkit į 1.2.5
Pačiame saite neskelbiama apie CMSMS vartojimą, tačiau nuoroda į jį buvau kažkada idėjęs CMSMS angliškuose forumuose. Galbūt taip ir rado. Tiesa, nuhakino tik vieną.
Šiaip baisoka, radau jų uploadintą php scriptą per kurį matosi visi folderiai, visi failai ir t.t.
Bet daug blogybių nepridarė, bet vis tiek dabar atkurdinėju visus failus prieš ataką, kad nieko iš jų pusės neliktų, bei keičiu visus DB passwordus.
Aj, dar gali būti kad CMSMS saitus hackeriai randa HTML source ieškodami tokios eilutės:
/stylesheet.php?templateid=21 - ten kur CSS stiliai nurodyti.
Nauja žinutė apie pastarasias atakas iš CMSMS kūrėjų:
http://forum.cmsmadesimple.org/index.php/topic,22516.0.html
Šiaip baisoka, radau jų uploadintą php scriptą per kurį matosi visi folderiai, visi failai ir t.t.
Bet daug blogybių nepridarė, bet vis tiek dabar atkurdinėju visus failus prieš ataką, kad nieko iš jų pusės neliktų, bei keičiu visus DB passwordus.
Aj, dar gali būti kad CMSMS saitus hackeriai randa HTML source ieškodami tokios eilutės:
/stylesheet.php?templateid=21 - ten kur CSS stiliai nurodyti.
Nauja žinutė apie pastarasias atakas iš CMSMS kūrėjų:
http://forum.cmsmadesimple.org/index.php/topic,22516.0.html
Re: Atsinaujinkit į 1.2.5
Šiaip kam įdomu, kai hakeriai pasinaudojo CMSMS skyle ir įlindo į mano saitą, jie idejo c99madshell php scriptą.
http://www.derekfountain.org/security_c99madshell.php
Dabar atrodo saitą sutvarkiau, atnaujinau, pakeičiau slaptažodžius, bet tas c99madshell skriptukas man visai patiko
Galima daug įdomių PHP komandų išmokti.
Kam įdomu galiu atsiusti tą sourcą (ver 2.00), arba bandykit susirasti internete naujausią versiją (3.00)
http://www.derekfountain.org/security_c99madshell.php
Dabar atrodo saitą sutvarkiau, atnaujinau, pakeičiau slaptažodžius, bet tas c99madshell skriptukas man visai patiko
Galima daug įdomių PHP komandų išmokti.
Kam įdomu galiu atsiusti tą sourcą (ver 2.00), arba bandykit susirasti internete naujausią versiją (3.00)
