Код SAPE,проблема безопасности возможность заливки шелла - Страница 2

zeta · 15.11.2008, 01:33

Цитата:

Сообщение от Abend

При нажатии на эту ссылку открывался листинг моих каталогов, с возможностью залить любой файл.

я так чувствую, щас начнут валится сайты с кодом сапы, надеюсь ксплоид уже готов

а если серьезно: что думает администрация по данному вопросу?

sVs · 15.11.2008, 02:11

(c) спасение утопающих могло быть делом рук самих утонувших :-)

zhegloff · 15.11.2008, 02:32

Цитата:

Сообщение от zeta

что думает администрация по данному вопросу?

Пока ничего не думает, ибо ночь.

Но, думаю вопрос будет решен.

Последний Герой · 15.11.2008, 02:50

Решение очень простое:
Замените везде в коде сапе (и желательно во всех файлах php) строчку $_SERVER['DOCUMENT_ROOT'] на полный путь к корню Вашего сайта

Wink · 15.11.2008, 08:44

Добавьте в .htaccess строчки

PHP код:


			
<IfModule mod_rewrite.c>

  RewriteEngine on

  RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]

  RewriteCond %{QUERY_STRING} REQUEST(=|\[|\%[0-9A-Z]{0,2}) [OR]

  RewriteCond %{QUERY_STRING} SERVER(=|\[|\%[0-9A-Z]{0,2})

  RewriteRule ^(.*)$ index.php [F,L]

</IfModule>

Цитата:

Сообщение от Abend

Не знаю, как на других движках, на Slaed 2.6 Lite Final , действует отлично

Кроме вашего собственного сайта конкретные примеры привести можете?

MadGreen · 15.11.2008, 09:07

да причем тут сапа вообще???
нефиг всякую кривоту использовать для создания сайта...

Abend · 15.11.2008, 10:02

Цитата:

Сообщение от Wink

Кроме вашего собственного сайта конкретные примеры привести можете?

НЕт, другие сайты на предмет уязвимости не проверял

Для этого надо знать полный путь к дире жертвы.

Добавлено через 6 минут

Цитата:

Сообщение от zeta

я так чувствую, щас начнут валится сайты с кодом сапы, надеюсь ксплоид уже готов

Конечно, я думаю уже даже система автоматизированна, так-как с периодичностью в пару дней ко мне заливали фишинг страницу. Думаю у простого смертного интереса к моему сайту нет никакого, чтобы так доставать. Уже и хостер меня отключил, пока дыру не закрою, за постоянные жалобы на фишинг. Даже с америки какой-то тип звонил

Добавлено через 3 минуты

Цитата:

Сообщение от MadGreen

да причем тут сапа вообще???
нефиг всякую кривоту использовать для создания сайта...

Понятно дело, что сапа не причем.Ну давайте теперь из-за невозможности использования его кода, переходить на другие движки.Это не выход.

vbps · 17.11.2008, 13:59

Цитата:

Сообщение от Abend

Понятно дело, что сапа не причем.Ну давайте теперь из-за невозможности использования его кода, переходить на другие движки.Это не выход.

вообще, это выход. ненадо ерундой пользоваться.
обратись к разрабу если код закрыт. если открыт ручками его.

Накопи таньга, купи хорошую cms или закажи. Все бесплатное дыряво (потому и бесплатно).

15.11.2008, 02:50	#14
Последний Герой Bannеd Регистрация: 17.09.2008 Сообщений: 6,446 Вес репутации: 368	Решение очень простое: Замените везде в коде сапе (и желательно во всех файлах php) строчку $_SERVER['DOCUMENT_ROOT'] на полный путь к корню Вашего сайта Последний раз редактировалось Последний Герой; 15.11.2008 в 02:50. Причина: орф ошибка

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Скоро зима (техника безопасности)	RadoM	Курилка	1	29.10.2008 09:29
Брешь в безопасности	kuraga	Ошибки при работе с системой	0	02.10.2008 16:03
Проблема с sape	legent	Вопросы от новичков	8	12.06.2008 12:51
Проблема с установкой Sape в DLE	Aesha	Ошибки при работе с системой	4	12.09.2007 13:10
Проблема с роботом SAPE	bs1	Вопросы по работе системы	2	28.07.2007 13:30

15.11.2008, 02:11	#12
sVs Специалист Регистрация: 16.03.2008 Сообщений: 256 Вес репутации: 203	(c) спасение утопающих могло быть делом рук самих утонувших :-)

15.11.2008, 09:07	#16
MadGreen Специалист Регистрация: 29.09.2007 Сообщений: 403 Вес репутации: 216	да причем тут сапа вообще??? нефиг всякую кривоту использовать для создания сайта...