Kloxo (ex. LxAdmin) множественные уязвимости, Опять галактика в опасности.. |
Здравствуйте, гость ( Вход | Регистрация )
Настоящие Правила Раздела являются дополннением к Общим Правилам Конференции. В случаях противоречий отдельных пунктов, действуют Правила Раздела.
Kloxo (ex. LxAdmin) множественные уязвимости, Опять галактика в опасности.. |
lazutov |
08.06.2009, 08:47
Сообщение
#1
|
Графоман раздела претензий Группа: Старые пользователи Сообщений: 1,139 Регистрация: 21.06.2007 Из: MOW Пользователь №: 5,748 Репутация: 231 |
Уязвимости найдете через google по слову kloxo .
Публиковать ссылки я не могу. Изучите, пожалуйста данные уязвимости (более 20) и сделайте все, чтобы клиенты не были без вины виноватые. Спасибо. PS Hypervm подозревается на похожие дырки. Совет тут общий, либо ее выключать, либо читать логи |
eSupport.org.ua |
08.06.2009, 10:40
Сообщение
#2
|
Одесский сисадмин Группа: Старые пользователи Сообщений: 5,200 Регистрация: 18.11.2004 Из: Одесса Пользователь №: 823 Репутация: 263 |
Гм. Иногда такие совпадения я называю подарками судьбы.
Только пару дней назад как я сдал полностю с себя полномочия проекта именно на этой системе. А по уязвимостям - скрипт то написан на php и зазенден. Так что не удивительно, что его раззендели и нашли дырки. |
lazutov |
08.06.2009, 12:11
Сообщение
#3
|
Графоман раздела претензий Группа: Старые пользователи Сообщений: 1,139 Регистрация: 21.06.2007 Из: MOW Пользователь №: 5,748 Репутация: 231 |
На каждый зенд есть антизенд.
На ионкуб тоже, но частичный. Но: закрытый код не дает права не фильтровать вход. Это вообще даже самому начинающему бы в голову пришло закрыть. Его что, писали на коленке? |
eSupport.org.ua |
08.06.2009, 13:19
Сообщение
#4
|
Одесский сисадмин Группа: Старые пользователи Сообщений: 5,200 Регистрация: 18.11.2004 Из: Одесса Пользователь №: 823 Репутация: 263 |
Не на коленке, но как и любой код, написанный человеком - он несет в себе дырки
|
lazutov |
08.06.2009, 14:54
Сообщение
#5
|
Графоман раздела претензий Группа: Старые пользователи Сообщений: 1,139 Регистрация: 21.06.2007 Из: MOW Пользователь №: 5,748 Репутация: 231 |
Некоторые из уязвимостей смешны до безобразия.
Кстати, очень показательные дырки. Сообщение отредактировал lazutov - 08.06.2009, 15:16 |
support_host |
08.06.2009, 14:57
Сообщение
#6
|
Группа: Старые пользователи Сообщений: 203 Регистрация: 13.10.2006 Пользователь №: 3,934 Репутация: 199 |
Не на коленке, но как и любой код, написанный человеком - он несет в себе дырки Да ладно? Если человек не ламососка называющая себя "программистом", то дырок не будет. (IMG:style_emoticons/default/dry.gif) |
eSupport.org.ua |
08.06.2009, 15:39
Сообщение
#7
|
Одесский сисадмин Группа: Старые пользователи Сообщений: 5,200 Регистрация: 18.11.2004 Из: Одесса Пользователь №: 823 Репутация: 263 |
Напишите аналог Lxadmin и там тоже будут дыры
|
2175 |
08.06.2009, 15:52
Сообщение
#8
|
почти провайдер Группа: Старые пользователи Сообщений: 936 Регистрация: 12.12.2006 Пользователь №: 4,279 Репутация: 229 |
Да ладно? Если человек не ламососка называющая себя "программистом", то дырок не будет. (IMG:style_emoticons/default/dry.gif) Не бывает здоровых пациентов, бывают недообследованные (IMG:style_emoticons/default/smile.gif) |
different |
08.06.2009, 15:58
Сообщение
#9
|
Группа: Старые пользователи Сообщений: 804 Регистрация: 29.06.2008 Из: Народный комиссариат виртуальных дел Пользователь №: 7,738 Репутация: 210 |
Да ладно? Если человек не ламососка называющая себя "программистом", то дырок не будет. (IMG:style_emoticons/default/dry.gif) Т.е. программистов не существует, т.к. ни одной на 100% безглючной программы уровнем повыше калькулятора еще не написано? (IMG:style_emoticons/default/smile.gif) А Linux, Solaris ,Oracle, Cisco IOS - писали "ламососки", ведь дыры там тоже находят, хотя и редко? |
support_host |
08.06.2009, 16:20
Сообщение
#10
|
Группа: Старые пользователи Сообщений: 203 Регистрация: 13.10.2006 Пользователь №: 3,934 Репутация: 199 |
Опять вы сравниваете впринципе не сравнимые вещи.
Не хочу начинать опять рассказывать вам анекдот "ПАПА ГДЕ МОРЕ", вы все равно его не поймете, за сим удаляюсь. |
lazutov |
08.06.2009, 16:59
Сообщение
#11
|
Графоман раздела претензий Группа: Старые пользователи Сообщений: 1,139 Регистрация: 21.06.2007 Из: MOW Пользователь №: 5,748 Репутация: 231 |
В LxLabs видимо и "писали в 2 строчки".
Ну как можно не знать, что если создаем домен, субдомен итд и на месте папки символьная ссылка, то ее надо rm -f # у этой дырки из IspCpOmega корни, как мне кажется, могу ошибаться Как можно не фильтровать на странице входа? Как можно не фильтровать данные из _GET? Как можно вообще не зная никсов писать под ниx? different: в данном случае ВЫ не правы. Есть дырки разного уровня. Есть недочеты в шариковых ручках, а есть в космических шатлах. Последствия и "уровни" недочетов разные Сообщение отредактировал lazutov - 08.06.2009, 17:09 |
eSupport.org.ua |
08.06.2009, 17:56
Сообщение
#12
|
Одесский сисадмин Группа: Старые пользователи Сообщений: 5,200 Регистрация: 18.11.2004 Из: Одесса Пользователь №: 823 Репутация: 263 |
Security by obscurity
Понадеялись на Zend |
admst |
08.06.2009, 21:32
Сообщение
#13
|
Группа: Старые пользователи Сообщений: 44 Регистрация: 28.05.2009 Из: Россия, Асбест Пользователь №: 9,636 Репутация: 190 |
Да ладно? Если человек не ламососка называющая себя "программистом", то дырок не будет. (IMG:style_emoticons/default/dry.gif) Всё, что создано человеком можно взломать. Следовательно идеальной защиты не существует. |
lazutov |
09.06.2009, 18:41
Сообщение
#14
|
Графоман раздела претензий Группа: Старые пользователи Сообщений: 1,139 Регистрация: 21.06.2007 Из: MOW Пользователь №: 5,748 Репутация: 231 |
http://forum.lxlabs.com/index.php?t=msg&goto=67529&
Цитата the owner of lxlabs commited suicide On Monday morning, software company owner K T Ligesh, 32, was found hanging in his house. |
A. Mansurov |
09.06.2009, 19:44
Сообщение
#15
|
Группа: Старые пользователи Сообщений: 56 Регистрация: 04.02.2008 Из: Екатеринбург Пользователь №: 6,919 Репутация: 198 |
Мотивы поступка интересны.
Вечная память. Сообщение отредактировал aLiGaR - 09.06.2009, 19:44 |