|
Уязвимость STRESS WEB
|
|
| Котик | Дата: Воскресенье, 14.03.2010, 10:46 | Сообщение # 1 |
Группа: Постоянный
Сообщений: 133
Награды: 1
Репутация: 29
Статус: Offline
| Вообще на будущие опасайтесь скачивать null с непроверянных ресурсов, а лучже вообще их не скачивать! Была обнаружена уязвимость в движке Stress Web:
Примеры зон поражения: имя_сайта/inc/captcha/c99madshell.php
имя_сайта/inc/module/c99madshell.php
имя_сайта/inc/c99madshell.php
.... и т.д., где есть файл c99madshell.php
А так же были замечены: имя_сайта/inc/module/pol_java.php?
имя_сайта/inc/module/news.php
имя_сайта/inc/wysiwyg/scripts/class.php Об этом писалось ниже, сори за дабл пост, последние три шелла требуют логин и пароль, логин - 1, пароль - 1 !!!
На сколько я помню уже предупреждалось о потенциальной опасности использования ворованной версии Stress Web.
Кого уже успели ликвидировать - мои соболезнования.
[...И помните : корректно сформульрованный вопрос, это уже половина ответа...]
Ответ на ваш любой вопрос:здесь
[...плюсик в репутацию есть высшая форма благодарности...]
загрузка наград ...
Сообщение отредактировал Котик - Воскресенье, 14.03.2010, 10:47 |
| |
| |
| mr-Hackels | Дата: Воскресенье, 14.03.2010, 20:06 | Сообщение # 2 |
Группа: Пользователи
Сообщений: 1
Награды: 0
Репутация: 0
Статус: Offline
| О_о
Quote (Котик) имя_сайта/inc/captcha/c99madshell.php
имя_сайта/inc/module/c99madshell.php
имя_сайта/inc/c99madshell.php
Спасибо, за инфо
загрузка наград ...
|
| |
| |
| Котик | Дата: Воскресенье, 14.03.2010, 20:10 | Сообщение # 3 |
|
Группа: Постоянный
Сообщений: 133
Награды: 1
Репутация: 29
Статус: Offline
| всегда пожалуйста)
[...И помните : корректно сформульрованный вопрос, это уже половина ответа...]
Ответ на ваш любой вопрос:здесь
[...плюсик в репутацию есть высшая форма благодарности...]
загрузка наград ...
|
| |
| |
| 4ipusik | Дата: Воскресенье, 14.03.2010, 20:10 | Сообщение # 4 |
 .::Длинношеее::.
Группа: VIP
Сообщений: 395
Награды: 25
Репутация: 150
Статус: Offline
| таким образом можно и вайп сделать и шел дополнительный залить, которым наколдовать себе чего хочешь, но нужны руки )
Стоишь на берегу,
и чувствуешь соленый запах ветра,
что веет с Моря.
И веришь, что свободен ты,
и жизнь лишь началась! ©Knocking on the Heavens door
загрузка наград ...
|
| |
| |
| Котик | Дата: Воскресенье, 14.03.2010, 20:22 | Сообщение # 5 |
|
Группа: Постоянный
Сообщений: 133
Награды: 1
Репутация: 29
Статус: Offline
| Quote (4ipusik) таким образом можно и вайп сделать и шел дополнительный залить, которым наколдовать себе чего хочешь, но нужны руки )
Вооот) Вот к этому я и веду) Ну дай бог, не все у нас прямо ручки, но даже имея кривые руки, там как минимум мона сайт сжыть со свету)
[...И помните : корректно сформульрованный вопрос, это уже половина ответа...]
Ответ на ваш любой вопрос:здесь
[...плюсик в репутацию есть высшая форма благодарности...]
загрузка наград ...
|
| |
| |
| Freesty1e | Дата: Суббота, 20.03.2010, 09:19 | Сообщение # 6 |
Группа: Постоянный
Сообщений: 107
Награды: 1
Репутация: -14
Статус: Offline
| вроде как на 8+ прикрыли))
Калпак не шутки - замес лютый.
загрузка наград ...
|
| |
| |
| 4ipusik | Дата: Суббота, 20.03.2010, 09:48 | Сообщение # 7 |
|
.::Длинношеее::.
Группа: VIP
Сообщений: 395
Награды: 25
Репутация: 150
Статус: Offline
| как говорят есть пару уязвимостей в стрессе, 1 шел и 2 в ЛК кажется. На сколько это правда не знаю
Стоишь на берегу,
и чувствуешь соленый запах ветра,
что веет с Моря.
И веришь, что свободен ты,
и жизнь лишь началась! ©Knocking on the Heavens door
загрузка наград ...
|
| |
| |
| Котик | Дата: Суббота, 20.03.2010, 11:58 | Сообщение # 8 |
|
Группа: Постоянный
Сообщений: 133
Награды: 1
Репутация: 29
Статус: Offline
| Хмм, вот на днях хотел 9 null глянуть, смотрел кто? или 4ipusik ты это про 9 писал?
[...И помните : корректно сформульрованный вопрос, это уже половина ответа...]
Ответ на ваш любой вопрос:здесь
[...плюсик в репутацию есть высшая форма благодарности...]
загрузка наград ...
|
| |
| |
| 4ipusik | Дата: Суббота, 20.03.2010, 12:30 | Сообщение # 9 |
|
.::Длинношеее::.
Группа: VIP
Сообщений: 395
Награды: 25
Репутация: 150
Статус: Offline
| на 9 вроде не видно шела, хотя я думаю что спрятали куда-нибудь.
Стоишь на берегу,
и чувствуешь соленый запах ветра,
что веет с Моря.
И веришь, что свободен ты,
и жизнь лишь началась! ©Knocking on the Heavens door
загрузка наград ...
|
| |
| |
| Котик | Дата: Суббота, 20.03.2010, 13:00 | Сообщение # 10 |
|
Группа: Постоянный
Сообщений: 133
Награды: 1
Репутация: 29
Статус: Offline
| Воот, я вроде мельком пробежал тож не обратил внимания, нужно будет заняться но все времени нет никак((
[...И помните : корректно сформульрованный вопрос, это уже половина ответа...]
Ответ на ваш любой вопрос:здесь
[...плюсик в репутацию есть высшая форма благодарности...]
загрузка наград ...
|
| |
| |
| troy4eggg | Дата: Пятница, 02.07.2010, 18:36 | Сообщение # 11 |
|
Группа: Постоянный
Сообщений: 23
Награды: 0
Репутация: 1
Статус: Offline
| шелы есть,много кто выкладует суёт шел куда нить подальше.
если не ошибаюсь news.php в восьмом это шел(залитый тем кто нулил),а не дырка
загрузка наград ...
|
| |
| |
| Овощ | Дата: Пятница, 02.07.2010, 18:59 | Сообщение # 12 |
Группа: Администратор
Сообщений: 2491
Награды: 162
Репутация: 5547
Статус: Offline
| совершенно верно
Вёрстка макетов и создание клан сайтов на uCoz, STRESS - в ICQ
Хлеба и зрелищ
загрузка наград ...
|
| |
| |
| TastyPeach | Дата: Пятница, 02.07.2010, 19:05 | Сообщение # 13 |
|
Группа: Пользователи
Сообщений: 34
Награды: 2
Репутация: 61
Статус: Offline
| Помню еще в декабре 2009 взламывал сайты таким способом  вот было веселье.
Об этом тогда знали всего несколько человек а сайтов на стрессе была тьма 
  
загрузка наград ...
|
| |
| |
| DeMoN | Дата: Пятница, 02.07.2010, 23:16 | Сообщение # 14 |
Группа: Постоянный
Сообщений: 619
Награды: 20
Репутация: 120
Статус: Offline
| Есть 1 уязвимость в стрессе 8.0+
Находится в ЛК
SQL Injection
загрузка наград ...
|
| |
| |
