опубликован 23-09-2001 07:26 MSK        

---

to [y0u w3r3 0wn3ed by Nerf security gr0up]
.

Дим.
предлагаю это дело тебе зеркалом оставить.
на память.

опубликован 23-09-2001 08:41 MSK            

---

лишнее доказательство, что для nobody
надо ставить только read atribute на ввв файло.

90% - что ушатали через веб.
смотрите логи.

опубликован 23-09-2001 08:45 MSK            

---

оопс ... этож хостинг. забыл.
в общем ... спроси их разобраться.
может даже и с этого же сервера тебя ушатали.

да и вообще ... тебе не плевать =)?
этож поприколу.

опубликован 23-09-2001 09:07 MSK            

---

на самом деле плевать :)

разобраться попросил...
просто интересно, ушатали только sources.ru или весь хостинг ?

опубликован 23-09-2001 09:14 MSK            

---

думаю это хаком можно с большой натяжкой назвать.
если они открыли на этом сервере виртуал хост апачевский, это значит что они тоже от
nobody cgi пускать могут.
и если у тебя на index.html стоят права на
разрешение записи nobody, то дефейснуть - вообще
плевое дело (4 строки на перле).

зы.
яж говорю расставь нормально атрибуты на файло.
да и доверять хостингу както опасно.

опубликован 23-09-2001 09:47 MSK            

---

не знаю про палитику груп на мастаке, но
думаю ничего навороченого.
и вряд ли они твоего юзера (ftp / shell)
засунут в одну группу.
но лучше перестраховаться.
юзает мастак линух. вроде как свежий кернел.
локальных сплоитов вроде нету пока.
не понятно правда зачем они там mysql не закрыли,
но ты его вроде не трогаеш.
значит точно через веб.

444 - это значит r--r--r--, т.е.
это значит, что ты сможеш писать только если
ты оунер.
корректнее былобы 644 (rw-r--r--).
т.е.
chmod -R 644 ./
но тут вопрос по форуму.
ведь нободи должен писать в файло этого форума.
тогда получается форум никак не защитить от
локальной перезаписи от другого юзера с
этого сервера.
или можно, но тогда юзать надо то что у них
есть - mysql.
но всеравно из скриптов ты будеш открывать
базу, и это значит, что пасс из этих же
скриптов можно утянуть.
получается, что ты можеш защитить только
статическое инфо.

или заныкай форум куданить в фолдер пропаченый ...
а сами скрипты форума перепишы так, чтоб
они бзали переменные из окружения (в перлах
это хеш %ENV) и в этих переменных храни пути
до этого фолдера.
но опять же другим ничего не мешает проанализировать
эти переменные тогоже самого юзера nobody.
тогда есть выход поставить на твой
виртуал хост апачевский SetEnv в httpd.conf
только для твоего хоста.
тогда все будет путем.

опубликован 23-09-2001 09:50 MSK            

---

точно также как и переписан файло.
у тебя на директорий тоже стоят права
на запись от нободи.
в юнихе пофигу, файло это или фолдер.
везде надо права перестроить.

тыб мне все имеющиеся логи кинул бы на мыл.
а то чтото интересно, чтож это за зверь
такой mastak.ru, что клиентуру защитить не может.
а разговоров то о нем сколько ... аж финиш.

опубликован 24-09-2001 20:03 MSK            

---

на лицо эфехт "раздвоение личности" + "шизофрения".
в данном случае мы можем наблюдать у пациента
постмастурбационный психоз, описаный у психолога Зигмунда Фрейда.
и кстати, как у него же в трудах замечено, это совершенно
не зависит от типа мастурбации. буть то о стенки
влагалища женщины, или как говорится в простонародье
в дуньку кулакову.

пациенту в данном случае можно прописать только
одно - это клавиатура производства microsoft,
(где как известно я имею 15% диллерских с продаж),
упомянутая мной в этой (http://www.sources.ru/NonCGI/Forum2/HTML/001224.html)
теме.
осталось только 9500 экземпляров.
прошу учесть.