Автор
|
Тема: congratulations =)
|
lamo |
опубликован 23-09-2001 07:26 MSK
to [y0u w3r3 0wn3ed by Nerf security gr0up] . Дим. предлагаю это дело тебе зеркалом оставить. на память.
|
purpe
|
опубликован 23-09-2001 08:22 MSK
оставил :)
|
purpe
|
опубликован 23-09-2001 08:38 MSK
лишнее доказательство, что *nix - дырявей всех дырявых :)
|
lamo
|
опубликован 23-09-2001 08:41 MSK
лишнее доказательство, что для nobody надо ставить только read atribute на ввв файло.90% - что ушатали через веб. смотрите логи.
|
lamo
|
опубликован 23-09-2001 08:45 MSK
оопс ... этож хостинг. забыл. в общем ... спроси их разобраться. может даже и с этого же сервера тебя ушатали.да и вообще ... тебе не плевать =)? этож поприколу.
|
purpe
|
опубликован 23-09-2001 09:07 MSK
на самом деле плевать :)разобраться попросил... просто интересно, ушатали только sources.ru или весь хостинг ?
|
lamo
|
опубликован 23-09-2001 09:14 MSK
думаю это хаком можно с большой натяжкой назвать. если они открыли на этом сервере виртуал хост апачевский, это значит что они тоже от nobody cgi пускать могут. и если у тебя на index.html стоят права на разрешение записи nobody, то дефейснуть - вообще плевое дело (4 строки на перле).зы. яж говорю расставь нормально атрибуты на файло. да и доверять хостингу както опасно.
|
purpe
|
опубликован 23-09-2001 09:30 MSK
нормальные, это 444 ? |
purpe
|
опубликован 23-09-2001 09:36 MSK
а каким макаром была закинута картинка ?
|
lamo
|
опубликован 23-09-2001 09:47 MSK
не знаю про палитику груп на мастаке, но думаю ничего навороченого. и вряд ли они твоего юзера (ftp / shell) засунут в одну группу. но лучше перестраховаться. юзает мастак линух. вроде как свежий кернел. локальных сплоитов вроде нету пока. не понятно правда зачем они там mysql не закрыли, но ты его вроде не трогаеш. значит точно через веб.444 - это значит r--r--r--, т.е. это значит, что ты сможеш писать только если ты оунер. корректнее былобы 644 (rw-r--r--). т.е. chmod -R 644 ./ но тут вопрос по форуму. ведь нободи должен писать в файло этого форума. тогда получается форум никак не защитить от локальной перезаписи от другого юзера с этого сервера. или можно, но тогда юзать надо то что у них есть - mysql. но всеравно из скриптов ты будеш открывать базу, и это значит, что пасс из этих же скриптов можно утянуть. получается, что ты можеш защитить только статическое инфо. или заныкай форум куданить в фолдер пропаченый ... а сами скрипты форума перепишы так, чтоб они бзали переменные из окружения (в перлах это хеш %ENV) и в этих переменных храни пути до этого фолдера. но опять же другим ничего не мешает проанализировать эти переменные тогоже самого юзера nobody. тогда есть выход поставить на твой виртуал хост апачевский SetEnv в httpd.conf только для твоего хоста. тогда все будет путем.
|
lamo
|
опубликован 23-09-2001 09:50 MSK
точно также как и переписан файло. у тебя на директорий тоже стоят права на запись от нободи. в юнихе пофигу, файло это или фолдер. везде надо права перестроить.тыб мне все имеющиеся логи кинул бы на мыл. а то чтото интересно, чтож это за зверь такой mastak.ru, что клиентуру защитить не может. а разговоров то о нем сколько ... аж финиш.
|
purpe
|
опубликован 23-09-2001 10:03 MSK
смотрю на мастаке пробежались активно :)www.lyubimov.ru www.borzov.ru - даже подписали, что дефейсом поработали :)
|
lamo
|
опубликован 23-09-2001 10:08 MSK
молодцы мужики. лишний раз работодателей мордой в говно сунуть никогда не мешает. а платили бы девелоперам и админам нормально - ониб и систему нормально сделали.
|
Asen
|
опубликован 24-09-2001 15:01 MSK
а если скрипту который держит форум поставить права r-sr--r-- и всем файлам rw-r--r-- то при аккуратно написанном скрипте вроде должно работать... |
Iamo
|
опубликован 24-09-2001 19:05 MSK
http://www.tmgroup.sh/hacked/www.sources.ru/ |
psychotherapist
|
опубликован 24-09-2001 19:19 MSK
А оно все размножается. |
lamo
|
опубликован 24-09-2001 19:22 MSK
зхинь нечистый =) |
Iamo
|
опубликован 24-09-2001 19:30 MSK
нее, придется терпеть :))) |
psychotherapist
|
опубликован 24-09-2001 20:03 MSK
на лицо эфехт "раздвоение личности" + "шизофрения". в данном случае мы можем наблюдать у пациента постмастурбационный психоз, описаный у психолога Зигмунда Фрейда. и кстати, как у него же в трудах замечено, это совершенно не зависит от типа мастурбации. буть то о стенки влагалища женщины, или как говорится в простонародье в дуньку кулакову.пациенту в данном случае можно прописать только одно - это клавиатура производства microsoft, (где как известно я имею 15% диллерских с продаж), упомянутая мной в этой (http://www.sources.ru/NonCGI/Forum2/HTML/001224.html) теме. осталось только 9500 экземпляров. прошу учесть. |
lamo
|
опубликован 24-09-2001 20:08 MSK
мне пожалуйста влагалищных стенок ... и побольше.
|
lamo
|
опубликован 24-09-2001 20:09 MSK
а моему третьему "я" и дуньки хватит. хех =). |