1. Теперь за форумную активность начисляются биткоины и другие криптоденьги. Подробнее.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

К спецам по уязвимостям VB

Тема в разделе "Web-хакинг", создана пользователем lisa99, 24 ноя 2014.

  1. lisa99
    lisa99 Новичок
    Симпатии:
    6
    я специально заглянула сюда - по старой памяти и одному пунктику.
    Где-то Хулиган писал, что принципиально не хочет переводить форум на
    новую, 5ю ветку. Мол, много уязвимостей.
    1)Хочу уточнить - действительно ли в самых послдених версиях уязвимостей больше чем в предыдущих (посмотрела по exploit-db - да, есть, но раз в паблике- то в последней версии пропатчены)

    2)Стоит вопрос так- нужно обновить протрояннный форум 3.8.7.Я думаю, что алгоритм должен быть таков:

    - просмотреть чем-то, пусть даже айболитом, на локалхосте, сколько шеллов там сейчас;
    - потом апгредить на автомате до последней версии

    Или сразу апгрейдить? Но боюсь, что не все скрипты пропатчатся /перепишутся сверху и уязвимости останутся. Или я не права?
    Как лучше поступить в данном случае?

    И еще...как провериь саму БД? тупо просканить .sql файл дампа?

    Спасибо заранее тем, кто отпишется по делу.
     
    24 ноя 2014
  2. Хулиган
    Хулиган Команда форума Продвинутый
    Симпатии:
    242
    алгоритм должен быть таким:
    Вначале нужно выяснить через что сломали, проверить что в модулях, именно в моделях а не в списке продуктов
    plugin.php?do=modify

    в админке есть такая функция, как "Версии устаревших файлов"
    /diagnostic.php?do=list
    Посмотрите, сравните с оригинальными файлами, т.е увидя "Файл не является частью форума" стоит открыть файл и посмотреть что там, если Вы его не правили(не помните что правили) и опять же взять чистый дистрибьютив и посмотреть оба файла

    возможно поможет в поиске шелла:
    https://www.xaker.name/forvb/showthread.php?t=28348
    но eval($_GET[hack]) это лишь пример, шелл с бд может вызыватся по разному=)

    какая версия вб, ну т.е патч какой стоит или вообще без патча?
    и да, апгрейдить 3.8.7 достаточно легко, нужно лишь заменить файлы патча
     
    Последнее редактирование: 24 ноя 2014
    24 ноя 2014
  3. lisa99
    lisa99 Новичок
    Симпатии:
    6
    во.. то что надо, ай спасибочки..

    Завтра доступ дадут...надеюсь. Выкачаю, буду чистить.
    Про шеллы повсюду я начиталась еще на античате. Ксттаи, про айболит была когда-то неправа, он лучше чем кажется на первый взгляд. Хоть и паронаидальные настройки, но все eval, обфускацию выдергивает. Не помню как насчет pregmatch..
    В общем, если все будет ок- с меня помощь форуму ;)
     
    24 ноя 2014

Поделиться этой страницей

Загрузка...