26 апреля 2007 в 15:29
Наткнулся тут на запрос по взлому сайта на Drupal (forum.antichat.ru/threadedpost347990.html#post347990). Некий andry22 пишет:
нужно взломать phpbb 2.0.20 и drupal 5.1
собственно сайт на drupal 5.1 . Ломалки нашел только до версии 5.1 . Там же лежит и форум phpbb 2.0.20 (предположительно). Перепробовал много Exploit ов, но они не подошли. Так как я специалист немного в другой области, разобратся сам не могу. Подскажите, есть ли рабочие exploit для них? Где их искать? Может кто возьмется залить туда шелл? Естественно не бесплатно. Сайт спокойный. Я неделю его ломал без прокси, а меня так и не забанили. Базируется на infobox.ru . Есть протоколы работы и Nikto и espider 7.
forum.mnogodetok.ru
У кого сайт соответствует описанию? Примите меры - вас заказали. 
Комментарии
так это не про http://www.mnogodetok.ru/ говорится?
Вот даже если не поможет - все равно приятно, есть же добрые люди. Хотя в принципе сломать можно практически все в разумные сроки и деньги, а все равно кто предупрежден - тот вооружен. Респект vadbars'у
Хм, а я подумал, что это подпись andry22
Мдаа.Мотивы не могу понять.Кому настолько мог помешать сайт для многодетных?
импотенту?..
Тут есть о чем подумать не только владельцу этого сайта:
Ломалки нашел только до версии 5.1 .
Вниманию пользующихся версиями 4.* и 5.0 без секьюрити фиксов.
Там же лежит и форум phpbb 2.0.20
К вопросу об использовании сторонних форумов вместе с Drupal.
Сайт спокойный. Я неделю его ломал без прокси, а меня так и не забанили.
Сайтовладельцы, читайте логи своих сайтов на сон грядущий!
Базируется на infobox.ru .
Где-то тут было сравнительное обсуждение хостингов... Как оценить защищенность хостинга?
> Ломалки нашел только до версии 5.1
Про "ломалки" самая подробная инфа на drupal.org/security
Думаю, последняя из 4.7.* не хуже должна быть по безопасности.
Не унимается - forum.xakep.ru/m_876086/mpage_1/key_/tm.htm#876086
Только что зашёл на http://www.mnogodetok.ru/
Белый фон, а на нём:
Hacked by SamJackil team
best regards!
Интересно через phpbb взломали, или в друпале таки чего-то нарыли?
Мдя... Никогда не понимал таких ушлепков. Нереализованные амбиции и моча в голове, короче. А щас еще весна, обострение у шизиков...
Если не портят данные, а только подменяют индексную страницу (неважно из понтов или из спортивного интереса), то я лично в таких взломах нахожу больше положительных моментов, чем отрицательных. Оплеуха админам, вовремя необновившим движок или модули. Если ставить обновления безопасности друпала по мере их выхода, то взлом через уязвимости движка очень маловероятен. Это однако не отменяет уязвимостей PHP, других системных программ и кражи паролей.
Официально приглашаю любителей-профессионалов попробовать взломать www.drupal.ru
Не боишься?
Неа. А что я теряю? ) Немного репутации + чуть времени на восстановление из бэкапа ) Зато в обмен можно выявить ошибки защиты.
говорят не в друпале
Где "говорят"?
а мне пару дней назад приходило письмо с Инфобокс
Уважаемый клиент компании Инфобокс.
В связи с участившимися обращениями пользователей
о несанкционированном доступе к их аккаунтам по
протоколу FTP, мы производим смену паролей для
основного и дополнительных FTP-пользователей по
Вашему аккаунту, а так же систему их хранения.
Все Ваши FTP-пароли в данный момент изменены!
Посмотреть новые FTP-пароли Вы можете здесь:
https://support.infobox.ru/services/ftp/
Так же мы рекомендуем сменить прочие пароли,
доступные для смены из панели управления, т.к.
в систему их хранения тоже внесены изменения,
но сами пароли не изменены!
Настоятельно рекомендуем Вам не использовать
старые пароли!
Так же мы вводим систему напоминаний и смены
паролей, которые давно не менялись.
Это письмо доставлено на все почтовые адреса,
указанные в анкетах плательщика и контактных
лиц по Вашему аккаунту.
Приносим извинения за доставленное неудобство.
P.S. может это как то связано с выше указанным случаем? У меня тоже сайт drupal 4.7.6. на infobox. Ткните меня почитать о настройке безопасности. спасибо
На форуме инфобокса об этом писали - проблема не связана в уязвимостях хостинга, а в небрежности пользователей по отношению к хранению ftp-паролей.
На valuehost с год назад совершенно аналогичная проблема была - вражины понавставляли iframe в индексные файлы через ftp-доступ. Валуи тоже свалили на безалаберность владельцев сайтов. Сейчас ввели принудительное изменение паролей.
попутно в тему взломали еще один drupal http://www.rhinocerus.net
обсуждение http://drupal.org/node/139973
Как выяснилось, rhinocerus.net работал на версии 4.7.2, с давно известными, но незакрытыми на этом сайте дырами в безопасности. Урок.
Читаем здесь историю "взлома" mnogodetok.ru - http://www.mnogodetok.ru/
столько слов, так и не понял, как их хакнули.
может кто объяснит?
или судя по этим словам
"Но закрыть, изобразив "взлом хакерами", взлом от лица некоего Sam Jackil, который и пытался контактировать с с andry22. В надежде, что при длительной неработоспособности сайта и изображении растерянности администратора, "Заказчик" попробует выйти с ним на контакт. Ведь цель "Заказчика", судя по его сообщениям на хакерских форумах, была не вывод форума из строя, а получение контроля над содержимым (личная переписка, правка сообщений). А грубый вывод сайта из строя, видимо, не входил в его планы."
успешного взлома то и не было ???
Да. Владелец сайта мне написал: "Дрюпал 5.1 и phpBB 2.22 так никто и сломал, хотя желающих было хоть
отбавляй. Хакера сымитировал я , чтобы выйти на заказчика."
спасибо за ответ.
Это выглядит как "хорошая мина при плохой игре"... Хотелось бы более веских доказательств "самовзлома".
Ну какие доказательства я могу представить. Да и зачем?
Cайт мой никто сломал.
Дрюпал 5.1 качал с офиц.сайта (вот не помню отсюда или с орг), ставил, чтобы попробовать что это за штука. Очень понравилось. Атаки на дрюпал шли в течение недели (с момента установки). На phpbb - 2 недели. Сайт действительно закрыл сам, чтобы отдышаться и попробовать выйти на заказчика.
Сайт не коммерческий, обязательств ни перед кем нет, сам себя я не позиционирую как супер_пупер_создатель_и_администратор сайтов. Так что теория "хорошей мины при плохой игре" не катит
Спасибо за ответ. Просто действительно беспокоюсь о надежности drupalа.
>Дрюпал 5.1 и phpBB 2.22 так никто и сломал
А как же тогда "был частично потерян фотоальбом и часть фотографий"?
Статические файлы лежали отдельно на отдельном хостинге, тут уж сам виноват, что не сильно беспокоился об их безопасности и из-за очень большого объема редко делал бэкап.
Так что еще раз повторяю - drupal 5.1 и phpbb 2.22 не были сломлены 2-х недельными атаками.
на отдельном хостинге, тут уж сам виноват, что не сильно беспокоился об их безопасности
ясно, но все-же интересно какой скрипт сломать им удалось что файлы пропали? или просто потерялись сами по себе?
логи доступа почему-то не анализировались. странно...