Kloxo (ex. LxAdmin) множественные уязвимости, Опять галактика в опасности.. |
Здравствуйте, гость ( Вход | Регистрация )
Настоящие Правила Раздела являются дополннением к Общим Правилам Конференции. В случаях противоречий отдельных пунктов, действуют Правила Раздела.
Kloxo (ex. LxAdmin) множественные уязвимости, Опять галактика в опасности.. |
lazutov |
08.06.2009, 08:47
Сообщение
#1
|
Графоман раздела претензий Группа: Старые пользователи Сообщений: 1,139 Регистрация: 21.06.2007 Из: MOW Пользователь №: 5,748 Репутация: 231 |
Уязвимости найдете через google по слову kloxo .
Публиковать ссылки я не могу. Изучите, пожалуйста данные уязвимости (более 20) и сделайте все, чтобы клиенты не были без вины виноватые. Спасибо. PS Hypervm подозревается на похожие дырки. Совет тут общий, либо ее выключать, либо читать логи |
eSupport.org.ua |
08.06.2009, 10:40
Сообщение
#2
|
Одесский сисадмин Группа: Старые пользователи Сообщений: 5,200 Регистрация: 18.11.2004 Из: Одесса Пользователь №: 823 Репутация: 263 |
Гм. Иногда такие совпадения я называю подарками судьбы.
Только пару дней назад как я сдал полностю с себя полномочия проекта именно на этой системе. А по уязвимостям - скрипт то написан на php и зазенден. Так что не удивительно, что его раззендели и нашли дырки. |
lazutov |
08.06.2009, 12:11
Сообщение
#3
|
Графоман раздела претензий Группа: Старые пользователи Сообщений: 1,139 Регистрация: 21.06.2007 Из: MOW Пользователь №: 5,748 Репутация: 231 |
На каждый зенд есть антизенд.
На ионкуб тоже, но частичный. Но: закрытый код не дает права не фильтровать вход. Это вообще даже самому начинающему бы в голову пришло закрыть. Его что, писали на коленке? |
eSupport.org.ua |
08.06.2009, 13:19
Сообщение
#4
|
Одесский сисадмин Группа: Старые пользователи Сообщений: 5,200 Регистрация: 18.11.2004 Из: Одесса Пользователь №: 823 Репутация: 263 |
Не на коленке, но как и любой код, написанный человеком - он несет в себе дырки
|
lazutov |
08.06.2009, 14:54
Сообщение
#5
|
Графоман раздела претензий Группа: Старые пользователи Сообщений: 1,139 Регистрация: 21.06.2007 Из: MOW Пользователь №: 5,748 Репутация: 231 |
Некоторые из уязвимостей смешны до безобразия.
Кстати, очень показательные дырки. Сообщение отредактировал lazutov - 08.06.2009, 15:16 |
support_host |
08.06.2009, 14:57
Сообщение
#6
|
Группа: Старые пользователи Сообщений: 203 Регистрация: 13.10.2006 Пользователь №: 3,934 Репутация: 199 |
Не на коленке, но как и любой код, написанный человеком - он несет в себе дырки Да ладно? Если человек не ламососка называющая себя "программистом", то дырок не будет. (IMG:style_emoticons/default/dry.gif) |
eSupport.org.ua |
08.06.2009, 15:39
Сообщение
#7
|
Одесский сисадмин Группа: Старые пользователи Сообщений: 5,200 Регистрация: 18.11.2004 Из: Одесса Пользователь №: 823 Репутация: 263 |
Напишите аналог Lxadmin и там тоже будут дыры
|
2175 |
08.06.2009, 15:52
Сообщение
#8
|
почти провайдер Группа: Старые пользователи Сообщений: 936 Регистрация: 12.12.2006 Пользователь №: 4,279 Репутация: 230 |
Да ладно? Если человек не ламососка называющая себя "программистом", то дырок не будет. (IMG:style_emoticons/default/dry.gif) Не бывает здоровых пациентов, бывают недообследованные (IMG:style_emoticons/default/smile.gif) |
different |
08.06.2009, 15:58
Сообщение
#9
|
Группа: Старые пользователи Сообщений: 804 Регистрация: 29.06.2008 Из: Народный комиссариат виртуальных дел Пользователь №: 7,738 Репутация: 210 |
Да ладно? Если человек не ламососка называющая себя "программистом", то дырок не будет. (IMG:style_emoticons/default/dry.gif) Т.е. программистов не существует, т.к. ни одной на 100% безглючной программы уровнем повыше калькулятора еще не написано? (IMG:style_emoticons/default/smile.gif) А Linux, Solaris ,Oracle, Cisco IOS - писали "ламососки", ведь дыры там тоже находят, хотя и редко? |
support_host |
08.06.2009, 16:20
Сообщение
#10
|
Группа: Старые пользователи Сообщений: 203 Регистрация: 13.10.2006 Пользователь №: 3,934 Репутация: 199 |
Опять вы сравниваете впринципе не сравнимые вещи.
Не хочу начинать опять рассказывать вам анекдот "ПАПА ГДЕ МОРЕ", вы все равно его не поймете, за сим удаляюсь. |
lazutov |
08.06.2009, 16:59
Сообщение
#11
|
Графоман раздела претензий Группа: Старые пользователи Сообщений: 1,139 Регистрация: 21.06.2007 Из: MOW Пользователь №: 5,748 Репутация: 231 |
В LxLabs видимо и "писали в 2 строчки".
Ну как можно не знать, что если создаем домен, субдомен итд и на месте папки символьная ссылка, то ее надо rm -f # у этой дырки из IspCpOmega корни, как мне кажется, могу ошибаться Как можно не фильтровать на странице входа? Как можно не фильтровать данные из _GET? Как можно вообще не зная никсов писать под ниx? different: в данном случае ВЫ не правы. Есть дырки разного уровня. Есть недочеты в шариковых ручках, а есть в космических шатлах. Последствия и "уровни" недочетов разные Сообщение отредактировал lazutov - 08.06.2009, 17:09 |
eSupport.org.ua |
08.06.2009, 17:56
Сообщение
#12
|
Одесский сисадмин Группа: Старые пользователи Сообщений: 5,200 Регистрация: 18.11.2004 Из: Одесса Пользователь №: 823 Репутация: 263 |
Security by obscurity
Понадеялись на Zend |
admst |
08.06.2009, 21:32
Сообщение
#13
|
Группа: Старые пользователи Сообщений: 44 Регистрация: 28.05.2009 Из: Россия, Асбест Пользователь №: 9,636 Репутация: 191 |
Да ладно? Если человек не ламососка называющая себя "программистом", то дырок не будет. (IMG:style_emoticons/default/dry.gif) Всё, что создано человеком можно взломать. Следовательно идеальной защиты не существует. |
lazutov |
09.06.2009, 18:41
Сообщение
#14
|
Графоман раздела претензий Группа: Старые пользователи Сообщений: 1,139 Регистрация: 21.06.2007 Из: MOW Пользователь №: 5,748 Репутация: 231 |
http://forum.lxlabs.com/index.php?t=msg&goto=67529&
Цитата the owner of lxlabs commited suicide On Monday morning, software company owner K T Ligesh, 32, was found hanging in his house. |
A. Mansurov |
09.06.2009, 19:44
Сообщение
#15
|
Группа: Старые пользователи Сообщений: 56 Регистрация: 04.02.2008 Из: Екатеринбург Пользователь №: 6,919 Репутация: 199 |
Мотивы поступка интересны.
Вечная память. Сообщение отредактировал aLiGaR - 09.06.2009, 19:44 |
Aleksey A Potaneyko |
10.06.2009, 01:45
Сообщение
#16
|
Группа: Старые пользователи Сообщений: 373 Регистрация: 30.12.2006 Из: Canada Пользователь №: 4,722 Репутация: 206 |
Мать и сестра - пять лет назал повесились тоже.
|
A-l-e-X |
10.06.2009, 13:42
Сообщение
#17
|
Группа: Старые пользователи Сообщений: 1,543 Регистрация: 16.02.2006 Из: Киев Пользователь №: 2,178 Репутация: 230 |
наверно человека просто достали (IMG:style_emoticons/default/sad.gif)
Сочувствую родственникам. Вечная память! |
udofun |
11.06.2009, 16:17
Сообщение
#18
|
Группа: Старые пользователи Сообщений: 554 Регистрация: 19.04.2006 Из: www.2x4.ru Пользователь №: 2,587 Репутация: 214 |
тоже но по русски
Цитата Глава индийской IT-компании Lxlabs, КТ Лигеш (K T Ligesh) найден повесившимся в своем доме в Бангалоре, пишет The Register. Он покончил с собой вскоре после того как хакеры взломали британского хостинг-провайдера Vaserv.com и стерли 100 тысяч сайтов. Взломщики использовали уязвимость в приложении HyperVM, разработанной Lxlabs. Газета The Times of India пишет, что причиной самоубийства также могла стать недавняя потеря контракта с другой компанией. Кроме того, он тяжело переживал смерть матери и сестры. Те повесились пять лет назад. http://lenta.ru/news/2009/06/10/lxlabs/ Делаем бекапы сер, бекапы (IMG:style_emoticons/default/smile.gif) |
lazutov |
16.06.2009, 15:44
Сообщение
#19
|
Графоман раздела претензий Группа: Старые пользователи Сообщений: 1,139 Регистрация: 21.06.2007 Из: MOW Пользователь №: 5,748 Репутация: 231 |
фото
История выходит в прессу. |
SergeyFE |
30.01.2011, 11:44
Сообщение
#20
|
Группа: Старые пользователи Сообщений: 6 Регистрация: 23.10.2009 Пользователь №: 10,502 Репутация: 188 |
Разрешите поднять старую тему... Как сейчас с уязвимостями в Kloxo и HyperVM? Можно ли установливать их безбоязненно?
|
HostingHutor.com |
03.03.2011, 22:44
Сообщение
#21
|
Группа: Старые пользователи Сообщений: 9 Регистрация: 06.12.2008 Пользователь №: 8,542 Репутация: 193 |
|
eSupport.org.ua |
04.03.2011, 07:54
Сообщение
#22
|
Одесский сисадмин Группа: Старые пользователи Сообщений: 5,200 Регистрация: 18.11.2004 Из: Одесса Пользователь №: 823 Репутация: 263 |
|
gylys |
06.05.2011, 14:53
Сообщение
#23
|
Группа: Старые пользователи Сообщений: 2,056 Регистрация: 21.08.2006 Из: Lithuania/Kaunas Пользователь №: 3,615 Репутация: 221 |
Нет, нельзя Ровно так же можно сказать про: 1. Windows - все версии 2. Linux - все дистрибутивы 3. FreeBSD - все версии 4. Любой серверной софт для всех платформ. n+k ..... Придумайте сами, так как идеального и бездырявого софта пока ни кто не создал. Штопают дырки они достаточно оперативно. Только Kloxo слишком многое разрешает настраивать прямо с веб панели, по этому и возникают основные проблемы. Для обычного вебмастера это совсем нормальная панель. Для сисадмина гемарой, так как клиент владеющий 'admin' доступупом может в любое время наломать дров..... |
Текстовая версия | Сейчас: 12.05.2024, 04:27 |