normanos 2.0
ostatni heretyk na katolickiej ziemi
Exploit na VHCS2
9 mar 2006
UWAGA! Straszna dziura jest w VHCSie.
Jaki dzisiaj szok przeżyłem widząc nowego usera o randze admin w swoim vhcs’ie.
wg. forum VHCSa exploit poszedł na naprawdę sporo serwerów więc lepiej sprawdzcie swoje bo jest duże prawdopodobieństwo, że coś złapaliście 
tutaj info:
http://securityreason.com/exploitalert/335
http://lists.grok.org.uk/pipermail/full-disclosure/2006-February/042106.html
tutaj poprawka:
http://vhcs.net/new/modules/news/article.php?storyid=25
info o skasowaniu admina i włamach:
Temat 1
Temat 2
Temat 3
To niestety nie przysporzy vhcsowi dobrej opini. Dzięki bogu, że ktoś z tego konta nie skorzystał bo miałbym ogromne problemy. Eh developerzy VHCSa - wstydźcie się. Takie podstawowe błędy
- Wpisy (RSS)
- Komentarze (RSS)
Tagi
- żenua
adsense
barcamp
bezpieczeństwo
bugfix
bzdury
cakePHP
CI
codeigniter
dedyk
Dev
django
eBiznes
framework
google
hm
hosting
Humor
Internet
katowice
Kohana
kohanaphp
książka
Linux
mysql
net_talk
pdo
PHP
php5
podręcznik
prezentacje
projekty
przelewy
SEO
seriale
serwer
spodek2.0
Takie tam...
ubuntu
uptime
vhcs
Web2.0
wiezababel
xhtml+css
zabawne
Ostatnie komentarze
- MadMike: @kodex >>ten pierwszy nie wspiera mojego
- smoko: w wersji produkcyjnej działam na
- normanos: @piker: niestety nie zrozumiałem o
- piker: Wszystkie te edytory dopisują kod
- Czechu Nafta: gdyby jeszcze gugle niebanował tego
- adamus39: "registrace je možná pouze z
- Lukasz: Ej ludzie plis ja kocham
- kodex: ten pierwszy nie wspiera mojego
- normanos: skoro wystarcza dla ogromnych firm
- kodex: Powiedz mi jeszcze czy twoim
One Response for "Exploit na VHCS2"
29-04-2006 @ 11:04 1
[...] Człowiek się nawet nie zorientował a tu już minęło 100 dni od momentu jak postawiłem sobie serwer Może ogólnie 100 dni bez awarii i resetu to żaden wyczyn ale jak dla mnie, pseudo admina, wyuczonego na tutorialach z sieci to spore osiągnięcie W międzyczasie przeżyłem już kilka ataków na FTP, puszczenie spamu przez dziurawy skrypt, włam przez makabryczną dziurę w VHCS, a poza tym codziennie setki botów dobija się przez www w poszukiwaniu najpopularniejszych skryptów (phpBB, WordPress, awstats itp.). Cud, że serwer się jeszcze trzyma. Za jakiś czas chciałbym przenieść serwery do europy (Holandia, Niemcy?), ewentualnie do Polski (serwerydedykowane.pl o których już pisałem) o ile poprawią routing. Ale wtedy to już będę szukał porządnego admina do tej roboty, bo nauczyć się z sieci mozna wiele, ale czasu który trzeba na to poświęcić to zliczyć się nie da. A czas to pieniądz. [...]
Zostaw komcia ;)