05-07-2010, 17:20
Итак после всяческих мытарств и расследований все же выявил по средствам чего ломался мой сайтец. Напомню что сайт был на DLE версия 8,2 как оказалось версия эта дырява не только тем что кто угодно мог получить админ пароль, от этого я ее вылечил патчем, но и тем что в нее якобы можно прогрузить различного рода шеллы а уже при помощи них делать с сайтом что угодно. Как вы наверное догадались на мой сайтец и был прогружен шелл. Вопрос только в том как они это сделали? Нашел статейку со списком возможных вариантов. В принципе мой 8,2 как раз там фигурирует, но больше всего улыбнул последний пункт, тут как ни старайся сайт все равно не уберечь..
На данный момент я обновил ДЛЕ до версии 8,5 и вроде как 3 дня полет нормальный, будем надеяться что все так и будет и шелл у меня появился именно благодаря дырявости версии 8,2 (more…
Опубликовано: 05-07-2010
Подробнее: http://offseo.ru/2010/07/05/vzlom-sajta-prodolzhenie/
На данный момент я обновил ДЛЕ до версии 8,5 и вроде как 3 дня полет нормальный, будем надеяться что все так и будет и шелл у меня появился именно благодаря дырявости версии 8,2 (more…
Опубликовано: 05-07-2010
Подробнее: http://offseo.ru/2010/07/05/vzlom-sajta-prodolzhenie/