Автор Гілка: Joomla exploit/target і взлом лінукса (Прочитано 4730 раз)

peinguin · « : 2011-07-06 17:07:30 »

Незнаю чи туди написав, але суть от в чому.
Я сам розробляю сайти. І от попросили підправить один.
Значить там перед html добавлено ряд посилань на порно-сайти.
Кажуть, що не раз так вже їх ламали.
Суть ось в чому - чи ніхто раніше не зустрічав exploit/target такі папку/файл - в джумла-проекті. права доступу на файл
-bash-3.2$ ls -l
total 44
-rwsr-x--- 2545 root dbus 42088 Mar 30 23:52 target
Може це вірус якийсь лінуксовий?

DalekiyObriy · « **Відповідей #1 :** 2011-07-06 17:40:34 »

Теоретично suid на каталозі лише означає, що файли, створені, в ньому будуть усподковувати gid каталога (а не активного користувача), оскільки власник root то це може бути ок (що не виключає того, що систему зломано)

В будь-якому випадку, ось тут була гілка, де трішки розписано про проблеми joomla з безпекою, тому порадив би поставити, щось безпечніше, ніж joomla, і регулярно ставити оновлення

peinguin · « **Відповідей #2 :** 2011-07-06 19:34:24 »

В мене там не рутовський аккаунт. Я взагалі сайтом займаюсь.
Ну можливо якщо апач запускається від рута (в чому я сумніваюсь), то тоді я б подумав, що це вразливість джумли.
Сайт на окремому сервері з centOS. отакі пироги. Завтра буду розбираться який файл вражено. там видніш буде.

idontremember · « **Відповідей #3 :** 2011-07-09 13:30:38 »

тю-ю можна ж встановити права доступу такы як треба - ... і чекати знову, чи ви вгадали чи ні з присоду того файлу. Ну іще є можливість того що жомла (чи як її там) не буде працювати так як треба, про що обовязково повинно писати у логи. Ну іще (завжди!!!) можна (потрібно) глянути у серверні ТА ІНШІ логи. Чому, чому - та, тому що...

---

peinguin · « **Відповідей #4 :** 2011-07-09 15:42:12 »

Короче проблема була в файлі, framework.php, у якого, до речі, були права не властика сайту, а апача, отакі от пироги.
Хто кого взламав - хз. Скоріше за все таки вразливість джумли.

idontremember · « **Відповідей #5 :** 2011-07-09 15:58:06 »

а звідки ви дізнались про той файл? Невже випаадково натрапили?

peinguin · « **Відповідей #6 :** 2011-07-09 17:36:32 »

ну проблема в тому, що на початку сторінки виводися список порно-посилань. Взяв одне посилання - і пошукав його в файлах. Логічно ж.

idontremember · « **Відповідей #7 :** 2011-07-09 18:06:14 »

а-а-а, ну да так.

peinguin · « **Відповідей #8 :** 2011-07-09 18:07:05 »

а ви перший пост читали?

idontremember · « **Відповідей #9 :** 2011-07-09 18:42:40 »

Цитата: peinguin від 2011-07-09 18:07:05

а ви перший пост читали?

читав.

Я не знаю можливо оце подивіться.

Тріхо (зовсім) не по темі: про samba.

Linux.org.ua

Автор Гілка: Joomla exploit/target і взлом лінукса (Прочитано 4730 раз)

peinguin

Joomla exploit/target і взлом лінукса

DalekiyObriy

Re: Joomla exploit/target і взлом лінукса

peinguin

Re: Joomla exploit/target і взлом лінукса

idontremember

Re: Joomla exploit/target і взлом лінукса

peinguin

Re: Joomla exploit/target і взлом лінукса

idontremember

Re: Joomla exploit/target і взлом лінукса

peinguin

Re: Joomla exploit/target і взлом лінукса

idontremember

Re: Joomla exploit/target і взлом лінукса

peinguin

Re: Joomla exploit/target і взлом лінукса

idontremember

Re: Joomla exploit/target і взлом лінукса