 |
|
03.02.2019, 22:18
|
|
Познающий
Регистрация: 20.11.2016
Сообщений: 64
С нами:
4989206
Репутация:
0
|
|
Сообщение от BabaDook
↑
У меня блокнот зависает от такого лога. сарян
notepad?)
|
|
|
03.02.2019, 22:26
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
|
|
|
|
03.02.2019, 23:17
|
|
Постоянный
Регистрация: 18.03.2016
Сообщений: 663
С нами:
5344886
Репутация:
441
|
|
Логи очень сильно засраны акунетиксом, сходу сказать сложно. По хорошему, нужно проводить аудит проекта. Если сервис профитный, наймите специалиста (пр. @winstrool), т.к. незванный гость мог оставить подарочков себе на будущее
Сообщение от Leendesst
↑
модули чистые, всё смотрели, всё экранируется..
Я бы небыл так уверен, беглый осмотр логов показал наличие Directory Traversal в некоторых скриптах:
Код:
/viewskin.php?skin=../../../../../../../../../../../etc/hosts // true
/viewskin.php?skin=../../../../../../../../../../../etc/hostsx // false
/viewcloak.php?skin=../../../../../../../../../../../etc/hosts // true
/viewcloak.php?skin=../../../../../../../../../../../etc/hostsx // false
Так же phpmyadmin лежит не по старндартному пути, нафазить такое сложно, поэтому не факт что именно скуля послужила точкой проникновения. |
|
|
|
04.02.2019, 01:48
|
|
Познающий
Регистрация: 20.11.2016
Сообщений: 64
С нами:
4989206
Репутация:
0
|
|
Сообщение от crlf
↑
Логи очень сильно засраны акунетиксом, сходу сказать сложно. По хорошему, нужно проводить аудит проекта. Если сервис профитный, наймите специалиста (пр.
@winstrool
), т.к. незванный гость мог оставить подарочков себе на будущее
Я бы небыл так уверен, беглый осмотр логов показал наличие Directory Traversal в некоторых скриптах:
Код:
/viewskin.php?skin=../../../../../../../../../../../etc/hosts // true
/viewskin.php?skin=../../../../../../../../../../../etc/hostsx // false
/viewcloak.php?skin=../../../../../../../../../../../etc/hosts // true
/viewcloak.php?skin=../../../../../../../../../../../etc/hostsx // false
Так же phpmyadmin лежит не по старндартному пути, нафазить такое сложно, поэтому не факт что именно скуля послужила точкой проникновения.
Да. Вот меня тоже удивило.. В pma зашли и всё... Вот как знали прям)
По поводу аудита, предложил ему, он возможно возьмёт)
Там всё старое как дерьмо мамонта, pma - старый, mysql - старый.. Тем более база у него от рута работает
|
|
|
|
04.02.2019, 02:20
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
Сообщение от Leendesst
↑
Да. Вот меня тоже удивило.. В pma зашли и всё... Вот как знали прям)
По поводу аудита, предложил ему, он возможно возьмёт)
Там всё старое как дерьмо мамонта, pma - старый, mysql - старый.. Тем более база у него от рута работает
Старое не значит плохое.
|
|
|
|
05.02.2019, 01:30
|
|
Познающий
Регистрация: 20.11.2016
Сообщений: 64
С нами:
4989206
Репутация:
0
|
|
Сообщение от BabaDook
↑
Старое не значит плохое.
Про MySQL это не скажешь, в 16 году там нашли большую бреш))
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
