Дыра в неткат СБ

Статус
В этой теме нельзя размещать новые ответы.

InoffLine

Постоялец
Регистрация
18 Апр 2007
Сообщения
573
Реакции
161
Взломали мой сайт на netcat small business
Проанализировав, понял, что сделано это было при помощи простого запроса в адресной строке:
Для просмотра ссылки Войди или Зарегистрируйся
Часть символов, поняьное дело, удалена.
Ссылка открывает какую-то панель упарвления файлами по ftp, причем управлять ими может любой, кто введет такую ссылку.
Проверил на других сайтах, где netcat small business
, все тоже самое. На более серьезных версиях все ОК.
Т.е. на лицо очень серьезная уязвимость netcat small business.

В курсе ли разрабготчики и, как эту дыру можно закрыть?

Спасибо.
взято отсюда - Для просмотра ссылки Войди или Зарегистрируйся
 
  • Заблокирован
  • #2
Мда, интересно даже что там за символы скрыты.
Но пацанам на Нулледе бояться нечего, ведь у нас более серьезная версия НэтКат. :D
Почитал их форум, это про 2х версии.
 
это подмена не на текстовый файл а на путь к текстовому файлу.
причем явно в строке типа
include($DOCUMENT_ROOT/super-config.php);
соответственно при поддержке URL в инклюдах - задается адрес к любому веб-шеллу в интернете с вопросительным знаком в конце, как-то вот так
hxxp://тут-вражий-адрес.com/superwebshell.txt?

вот статья например
 
Мда, интересно даже что там за символы скрыты.
Но пацанам на Нулледе бояться нечего, ведь у нас более серьезная версия НэтКат. :D
Почитал их форум, это про 2х версии.
Вполне возможно, что дыра во всех редакциях версии 2.2
В смалл бизнесе врядли большие отличия в коде со старшими собратьями. у него только модулей нет
 
Что и при Safemode ON срабатывает?
 
2.2 2.3 2.4 до какого-то патча, независимо от редакции есть подобные уязвимости
в fckeditor до какой-то версии была дыра (уязвимость была и на оф сайте редакотра)
 
2.2 2.3 2.4 до какого-то патча, независимо от редакции есть подобные уязвимости
в fckeditor до какой-то версии была дыра (уязвимость была и на оф сайте редакотра)

fckeditor вообще большой друг человека - там в куче версий просто прямой upload почти любого барахла на сервак без особых проверок
 
Что и при Safemode ON срабатывает?
Netcat в большинстве случаев нормально на сейф моде не работает.
Неткат шаблоны и компоненты хранит в базе и эвалирует.
А эвал плохо работает на сейф моде.
 
Прислали письмо:

Уважаемые коллеги!

Мы выложили в свободный доступ обновления для старых версий системы, вплоть до 2.4. Это было вызвано тем, что за последние две недели мы стали свидетелями нескольких взломов сайтов наших пользователей, которые работали на старых версиях.
Все взломы были сделаны через дыру, которая была закрыта больше двух лет назад, но люди ленятся обновляться. С начала этого года обновления предоставляются только пользователям с активным сроком техподдержки, но мы не хотим, чтобы взломы продолжались.

Скачать обновления вы можете здесь: Для просмотра ссылки Войди или Зарегистрируйся , под своим логином и паролем. Настоятельно рекомендуем проверить всех ваших клиентов, если у кого версии 2.2 или 2.3 - обновить.

Патч для Small Business будет чуть позже, об этом будет специальная рассылка.

С уважением, Компания АИСТ
 
  • Заблокирован
  • #10
Короче от НетКата надо избавлятся
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху