Наши скрипты > Sanitarium WebLoG
Хакнули!
Ptiza:
Ну вот, дождались. Один хрен все-таки вопользовался разгильдяйством моих админов, которое не позволяло паролировать никаим образом директории в cgi-bin.
Так что, будеьте осторожны. Если Какаду решит, что публикация скрипта, который автоматически после добавления новой статьи уничтожает все публикации из базя, он е опубликует. А пока, уделите особое внимае безопасности. А к создателям вопрос - как восстановить базу, когда файлы все на сервере сохранились и как вычистить из index.dat этот скрипт, чтобы все потом работало?
Ptiza:
Кстати, комментари сразу. Скрипт, который был вставлен этим ублюдком (а в общем, хорошим человеком, хотя и сукой порядочной), при модификации статьи (в заголовке статьи пишется текст, который порядочный редактор удаляет, сохряняет статью и тем самым подписывает своему сайту смертный приговор), в которую был вставлен код, уничтожает базу.
:
Что-то я не понял если честно что произошло? Не была запоролена админская панель? Посетитель добавил вызов скрипта в комментарие (прислал на публикацию новую статью)?
Ptiza:
Админская панель не была запаролена. "Доброжелатель" изменил одну из статей, добавив в нее некий скрипт. После того, как я попытался вернуть эту статью в ее первоначальное состояние, скрипт порушил всю базу, перетасовал файл index.dat и Бог знает, что еще.
Ptiza:
Вниманию пользователей!
Рекоменудю всем скачать себе на локальную машину содержимое директории admin/data и проверить файлы на наличие строчки
function _parseint(val) // hack :)
Если в каком-либо из файлов подобная строчка будет обнаружена (соответственно, и за ней что-то следует), то статью под этим номером ни при каких условиях нельзя модифицировать, иначе скрипт будет запущен. Я обнаружил, что первый раз на данные моегосайта покушались еще 30 марта, но тогда никаким образом это не проявлялось на содержимом статьи и мысли о том, чтобы ее изменить у меня не было. Лишь в пятницу в одной из статей появились строчки о том, что сайт подломан. После того, как я исправил эту статью, все слетело.
Навигация
Перейти к полной версии