Несколько бассейнов YiiMP взломан, это то, что мы знаем, до сих пор .. | Биткоин форум

		Биткоин Форум > - Бассейны (Altcoins)
Несколько бассейнов YiiMP взломан, это то, что мы знаем, до сих пор ..

9 сентября 2017, 9:12:49 AM	# 1
kawaiicrypto Сообщения: 142 Цитировать по имени цитировать ответ	Re: Несколько бассейнов YiiMP взломан, это то, что мы знаем, до сих пор .. Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Так, много YiiMP бассейнов взломали, мой включен. Поэтому, конечно, я пытаюсь понять, что произошло. Глядя на журналы серверов Nginx, я нахожу это: Код: 51.15.40.233 - - [08 / Сен / 2017: 21: 31: 27 +0000] "GET /lds.php HTTP / 1.1" 200 3210 "-" "Mozilla / 5.0 (Windows NT 6.1; с.в.: 52.0) Gecko / 20100101 Firefox / 52.0" 51.15.40.233 - - [08 / Сен / 2017: 21: 32: 09 +0000] "GET /lds.php?d HTTP / 1.1" 200 43 "-" "Mozilla / 5.0 (Windows NT 6.1; с.в.: 52.0) Gecko / 20100101 Firefox / 52.0" Как вы можете видеть, Nginx возвращает код 200 HTTP, который означает, что файл был найден. Я только что проверил, файл не находится на сервере .. Это приводит меня к мысли, что кто-то нашел способ, чтобы загрузить файл PHP, который является либо: PHP-оболочка (маловероятно) сценарий получения учетных данных RPC из базы данных YiiMP для подключения к монете демонов непосредственно (скорее всего ИМ). позже, сценарий сказали удалить себя, передавая параметр d я принимаю. оглавлению журнала сервера для всех записей из 51.15.40.233 IP дает следующие результаты: Код: 51.15.40.233 - - [08 / Сен / 2017: 21: 31: 07 +0000] "GET / HTTP / 1.1" 200 2715 "-" "Mozilla / 5.0 (Windows NT 6.1; с.в.: 52.0) Gecko / 20100101 Firefox / 52.0" 51.15.40.233 - - [08 / Сен / 2017: 21: 31: 08 +0000] "GET / сайт / current_results HTTP / 1.1" 200 972 "http://kawaiipool.party/" "Mozilla / 5.0 (Windows NT 6.1; с.в.: 52.0) Gecko / 20100101 Firefox / 52.0" 51.15.40.233 - - [08 / Сен / 2017: 21: 31: 08 +0000] "GET / сайт / history_results HTTP / 1.1" 200 474 "http://kawaiipool.party/" "Mozilla / 5.0 (Windows NT 6.1; с.в.: 52.0) Gecko / 20100101 Firefox / 52.0" 51.15.40.233 - - [08 / Сен / 2017: 21: 31: 27 +0000] "GET /lds.php HTTP / 1.1" 200 3210 "-" "Mozilla / 5.0 (Windows NT 6.1; с.в.: 52.0) Gecko / 20100101 Firefox / 52.0" 51.15.40.233 - - [08 / Сен / 2017: 21: 32: 09 +0000] "GET /lds.php?d HTTP / 1.1" 200 43 "-" "Mozilla / 5.0 (Windows NT 6.1; с.в.: 52.0) Gecko / 20100101 Firefox / 52.0" Проверка IP оказывается, что это выход узел Tor. Я до сих пор не знаю, как этот файл получил на моем сервере в первую очередь. Проверка журнала ошибок Nginx, это показано на рисунке: Код: 2017/09/08 21:31:27 [ошибка] 18760 # 18760: * 5664081 FastCGI послал в STDERR: "PHP сообщения: PHP Примечание: Использование неопределенной константы mysql_connect - предполагается, «» mysql_connect в /var/web/lds.php на линии 290 PHP сообщения: PHP Примечание: Использование неопределенной константы mysqli_connect - предполагается, «» mysqli_connect в /var/web/lds.php на линии 293" во время чтения заголовка ответа от клиента, вверх по течению: 51.15.40.233, сервер: _, запрос: "GET /lds.php HTTP / 1.1", Вверх по течению: "FastCGI: // Unix: /run/php/php7.0-fpm.sock:", Ведущий: "kawaiipool.party" Очевидно, я был бы очень заинтересован в других бассейнах на основе YiiMP, если они находят что-то подобное в своих журналах, так что я буду посылать ссылку на эту тему в некоторых других владельцев бассейнов на основе YiiMP. Если нам повезет, возможно, хакер забыл удалить lds.php от одного из бассейнов, и мы можем получить лучшее понимание того, что произошло. Edit: Кажется, хакер использовал команду dumpprivkey RPC на кошельках, так что если вы работаете в майнинг вы должны предположить, что хакер имеет доступ ко всем добытых средств - изменение адреса сразу, просто чтобы быть уверенным. Конечно, пока мы не узнаем, как хакер получил, вы должны отключить добычу в любом случае в качестве меры безопасности.

Как заработать Биткоины?
Без вложений. Не майнинг.

9 сентября 2017, 9:34:46 AM	# 2
Гранат Сообщения: 188 Цитировать по имени цитировать ответ	Re: Несколько бассейнов YiiMP взломан, это то, что мы знаем, до сих пор .. Получил 1806 Биткоинов Реальная история. я нашел, чтобы но в различных IP 141.101.69.188 Код: 2017/09/08 17:22:25 [ошибка] 14380 # 14380: * 20037 FastCGI послал в STDERR: "PHP сообщения: PHP Примечание: Использование неопределенной константы mysql_connect - предполагается, «» mysql_connect в /var/web/lds.php на линии 290 PHP сообщения: PHP Примечание: Использование неопределенной константы mysqli_connect - предполагается, «» mysqli_connect в /var/web/lds.php на линии 293" во время чтения заголовка ответа от клиента, вверх по течению: 141.101.69.188, сервер: granatgas-pool.info, запрос: "GET /lds.php HTTP / 1.1", Вверх по течению: "FastCGI: // Unix: /var/run/php/php7.0-fpm.sock:", Ведущий: "granatgas-pool.info"

9 сентября 2017, 9:35:56 AM	# 3
Supercoiner111 Сообщения: 168 Цитировать по имени цитировать ответ	Re: Несколько бассейнов YiiMP взломан, это то, что мы знаем, до сих пор .. Большой удельный вес, мы надеемся, будет сообщество помощь мы можем indentify, что эксплойты используются в YAAMP бассейнов с открытым исходным кодом.

9 сентября 2017, 9:53:27 AM	# 4
hashrefinery Сообщений: 74 Цитировать по имени цитировать ответ	Re: Несколько бассейнов YiiMP взломан, это то, что мы знаем, до сих пор .. Timestamps в UTC: 51.15.40.233 - - [08 / Сен / 2017: 21: 33: 15 +0000] "GET /lds.php HTTP / 1.1" 200 8972 "-" "Mozilla / 5.0 (Windows NT 6.1; с.в.: 52.0) Gecko / 20100101 Firefox / 52.0" 51.15.40.233 - - [08 / Сен / 2017: 21: 37: 43 +0000] "GET /lds.php?d HTTP / 1.1" 200 237 "-" "Mozilla / 5.0 (Windows NT 6.1; с.в.: 52.0) Gecko / 20100101 Firefox / 52.0" [Пт 8 сентября 21: 33: 15,698424 2017] [: ошибка] [PID 24327] [клиент 51.15.40.233:19979] PHP Примечание: Использование неопределенная константа mysql_connect - предполагается 'mysql_connect' в /var/web/lds.php на линия 290

9 сентября 2017, 10:57:07 AM	# 5
enkayz Сообщения: 140 Цитировать по имени цитировать ответ	Re: Несколько бассейнов YiiMP взломан, это то, что мы знаем, до сих пор .. Тоже самое. 185.170.42.18 - - [08 / Сен / 2017: 21: 15: 56 +0000] "GET /lds.php HTTP / 1.1" 200 3314 "-" "Mozilla / 5.0 (Windows NT 6.1; с.в.: 52.0) Gecko / 20100101 185.170.42.18 - - [08 / Сен / 2017: 21: 16: 47 +0000] "GET /lds.php?d HTTP / 1.1" 200 43 "-" "Mozilla / 5.0 (Windows NT 6.1; с.в.: 52.0) Gecko / 20100101

9 сентября 2017, 11:10:26 AM	# 6
barrysty1e Сообщения: 554 Цитировать по имени цитировать ответ	Re: Несколько бассейнов YiiMP взломан, это то, что мы знаем, до сих пор .. я бы сказал, что наиболее полезным будет коммита из yiimp, что вы работаете, версия HTTPd (или пакет, если установлен этот путь), PHP модуль и т.д. будучи в состоянии загрузить что-либо непосредственно в корневой директории указывает на некоторые довольно серьезные vuln .. большинство людей работает Nginx здесь, которые были затронуты этим?

9 сентября 2017, 11:22:26 AM	# 7
Magnatum Сообщений: 70 Цитировать по имени цитировать ответ	Re: Несколько бассейнов YiiMP взломан, это то, что мы знаем, до сих пор .. Не удается найти такой, сервер Apache, PHP 7

9 сентября 2017, 11:44:09 AM	# 8
BBoBB Сообщения: 338 Цитировать по имени цитировать ответ	Re: Несколько бассейнов YiiMP взломан, это то, что мы знаем, до сих пор .. IP-что ударил minertopia: 176.193.113.124 он не использовал lds.php .. никаких следов этого .. будет предоставлять больше информации, как только более выкапывается на другом пуле 171.25.193.78 198.245.60.8 185.170.42.18

9 сентября 2017, 11:58:55 AM	# 9
barrysty1e Сообщения: 554 Цитировать по имени цитировать ответ	Re: Несколько бассейнов YiiMP взломан, это то, что мы знаем, до сих пор .. Цитата: barrysty1e от 09 сентября 2017 года, 11:10:26 AM я бы сказал, что наиболее полезным будет коммита из yiimp, что вы работаете, версия HTTPd (или пакет, если установлен этот путь), PHP модуль и т.д. будучи в состоянии загрузить что-либо непосредственно в корневой директории указывает на некоторые довольно серьезные vuln .. большинство людей работает Nginx здесь, которые были затронуты этим? интересно; я побежал VEGA (https://subgraph.com) Против одного из yiimp бассейнов я поддерживать для клиента, и «Возможный Закачай HTTP PUT Файл» идентифицируется на базе URL для пула. это становится особенно плохо, когда вы видите это: https://nealpoole.com/blog/2011/04/setting-up-php-fastcgi-and-nginx-dont-trust-the-tutorials-check-your-configuration/ может быть неправильно, но эффективно позволяет злоумышленнику загрузить файл, а затем вызвать его (где он будет работать на стороне сервера), эффективно позволяя им делать любое количество вещей .. не уверен, что если Nginx является вопрос здесь; я использую Lighttpd и нету было никаких проблем? Джеймс

9 сентября 2017, 12:17:00 PM	# 10
палубное судно Сообщений: 44 Цитировать по имени цитировать ответ	Re: Несколько бассейнов YiiMP взломан, это то, что мы знаем, до сих пор .. Я нашел следующую строку в моих журналах веб-сервера: Код: // ПОСТ% 63% 67% 69% 2D% 62% 69% 6E /% 70% 68% 70?% 2D% 64 +% 61% 6C% 6C% 6F% 77% 5F% 75% 72% 6C% 5F % 69% 6E% 63% 6C% 75% 64% 65% 3D% 6F% 6E +% 2D% 64 +% 73% 61% 66% 65% 5F% 6D% 6F% 64% 65% 3D% 6F% 66% 66 +% 2D% 64 +% 73% 75% 68% 6F% 73% 69% 6E% 2E% 73% 69% 6D% 75% 6C% 61% 74% 69% 6F% 6E% 3D% 6F% 6E +% 2D% 64 +% 64% 69% 73% 61% 62% 6C% 65% 5F% 66% 75% 6E% 63% 74% 69% 6F% 6E% 73% 3D% 22% 22 +% 2D% 64 + % 6F% 70% 65% 6E% 5F% 62% 61% 73% 65% 64% 69% 72% 3D% 6E% 6F% 6E% 65 +% 2D% 64 +% 61% 75% 74% 6F% 5F % 70% 72% 65% 70% 65% 6E% 64% 5F% 66% 69% 6C% 65% 3D% 70% 68% 70% 3A% 2F% 2F% 69% 6E% 70% 75% 74 +% 2D% 64 +% 63% 67% 69% 2E% 66% 6F% 72% 63% 65% 5F% 72% 65% 64% 69% 72% 65% 63% 74% 3D% 30 +% 2D% 64 + % 63% 67% 69% 2E% 72% 65% 64% 69% 72% 65% 63% 74% 5F% 73% 74% 61% 74% 75% 73% 5F% 65% 6E% 76% 3D% 30 +% 2D% 64 +% 61% 75% 74% 6F% 5F% 70% 72% 65% 70% 65% 6E% 64% 5F% 66% 69% 6C% 65% 3D% 70% 68% 70% 3A % 2F% 2F% 69% 6E% 70% 75% 74% + 2D% 6E HTTP / 1.1 Это декодирует также: Код: POST //cgi-bin/php?-d+allow_url_include=on+-d+safe_mode=off+-d+suhosin.simulation=on+-d+disable_functions=""+ D + open_basedir = нет + d + auto_prepend_file = PHP: //input+-d+cgi.force_redirect=0+-d+cgi.redirect_status_env=0+-d+auto_prepend_file=php: // вход + -n HTTP / 1.1 Но я не знаю, что это: попытка взломать yiimp или сканирование уязвимостей. Кажется, только сканирование уязвимостей, я не PHP и CGI-BIN реж на WWW.

9 сентября 2017, 1:06:21 PM	# 11
AltMiner.net Сообщения: 154 Цитировать по имени цитировать ответ	Re: Несколько бассейнов YiiMP взломан, это то, что мы знаем, до сих пор .. Мы также были затронуты. Я думал, что я видел несколько запроса POST против проводникового проиндексированных, но не могу найти их больше. Я также очень интересно, как они получили этот файл закачанный там

9 сентября 2017, 1:07:43 PM	# 12
AltMiner.net Сообщения: 154 Цитировать по имени цитировать ответ	Re: Несколько бассейнов YiiMP взломан, это то, что мы знаем, до сих пор .. Цитата: barrysty1e от 09 сентября 2017 года, 11:58:55 AM использование Lighttpd и нету было никаких проблем? Также Lighttpd было затронуто. Мы бежим Nginx с апача - такой же вопрос.

9 сентября 2017, 1:35:47 PM	# 13
ex_mac Сообщения: 423 Цитировать по имени цитировать ответ	Re: Несколько бассейнов YiiMP взломан, это то, что мы знаем, до сих пор .. 51.15.63.98 - - [08 / Сен / 2017: 23: 18: 05 +0200] "GET /assets/lds.php HTTP / 1.1" 200 9739 "-" "Mozilla / 5.0 (Windows NT 6.1; с.в.: 52.0) Gecko / 20100101 Firefox / 52.0" 51.15.63.98 - - [08 / Сен / 2017: 23: 19: 52 +0200] "GET /assets/lds.php?d HTTP / 1.1" 200 43 "-" "Mozilla / 5.0 (Windows NT 6.1; с.в.: 52.0) Gecko / 20100101 Firefox / 52.0" Не знаю, как загруженный файл. (Выглядит как все частные ключи на хакера теперь. некоторые операции было несколько часов после хака)

9 сентября 2017, 1:38:06 PM	# 14
AltMiner.net Сообщения: 154 Цитировать по имени цитировать ответ	Re: Несколько бассейнов YiiMP взломан, это то, что мы знаем, до сих пор .. Похоже, что вы можете вычленить для "Mozilla / 5.0 (Windows NT 6.1; с.в.: 52.0) Gecko / 20100101 Firefox / 52.0" в вашем логфайл, для меня злоумышленник был единственным человеком, с помощью этого. Я отфильтровываюсь все статическое содержимым и увидеть это в моем логфайле: Код: 92.222.6.12 - - [08 / сентябрь / 2017: 23: 41: 00 +0200] "GET / HTTP / 1.1" 200 3703 "-" "Mozilla / 5.0 (Windows NT 6.1; с.в.: 52.0) Gecko / 20100101 Firefox / 52.0" "-" Код: 92.222.6.12 - - [08 / Сен / 2017: 23: 41: 07 +0200] "GET /? = Адрес HTTP / 1.1" 200 2898 "https://altminer.net/" "Mozilla / 5.0 (Windows NT 6.1; с.в.: 52.0) Gecko / 20100101 Firefox / 52.0" "-" 92.222.6.12 - - [08 / Сен / 2017: 23: 41: 07 +0200] "GET / сайт / current_results HTTP / 1.1" 200 1152 "https://altminer.net/" "Mozilla / 5.0 (Windows NT 6.1; с.в.: 52.0) Gecko / 20100101 Firefox / 52.0" "-" 92.222.6.12 - - [08 / Сен / 2017: 23: 41: 07 +0200] "GET / сайт / history_results HTTP / 1.1" 200 685 "https://altminer.net/" "Mozilla / 5.0 (Windows NT 6.1; с.в.: 52.0) Gecko / 20100101 Firefox / 52.0" "-" 92.222.6.12 - - [08 / Сен / 2017: 23: 41: 07 +0200] "GET / сайт / current_results HTTP / 1.1" 200 1152 "https://altminer.net/?address=" "Mozilla / 5.0 (Windows NT 6.1; с.в.: 52.0) Gecko / 20100101 Firefox / 52.0" "-" 92.222.6.12 - - [08 / Сен / 2017: 23: 41: 07 +0200] "GET / сайт / user_earning_results? Адресуйте = HTTP / 1.1" 200 0 "https://altminer.net/?address=" "Mozilla / 5.0 (Windows NT 6.1; с.в.: 52.0) Gecko / 20100101 Firefox / 52.0" "-" Код: 92.222.6.12 - - [08 / Сен / 2017: 23: 41: 42 +0200] "GET /? = Адрес HTTP / 1.1" 200 171 "https://altminer.net/" "Mozilla / 5.0 (Windows NT 6.1; с.в.: 52.0) Gecko / 20100101 Firefox / 52.0" "-" Код: 92.222.6.12 - - [08 / Сен / 2017: 23: 41: 53 +0200] "GET /lds.php HTTP / 1.1" 200 4893 "-" "Mozilla / 5.0 (Windows NT 6.1; с.в.: 52.0) Gecko / 20100101 Firefox / 52.0" "-" Код: 144.217.240.34 - - [08 / Сен / 2017: 23: 56: 59 +0200] "GET /? = Адрес HTTP / 1.1" 200 171 "-" "Mozilla / 5.0 (Windows NT 6.1; с.в.: 52.0) Gecko / 20100101 Firefox / 52.0" "-" 144.217.240.34 - - [08 / Сен / 2017: 23: 57: 04 +0200] "GET /lds.php HTTP / 1.1" 200 4907 "-" "Mozilla / 5.0 (Windows NT 6.1; с.в.: 52.0) Gecko / 20100101 Firefox / 52.0" "-" 144.217.240.34 - - [08 / Сен / 2017: 23: 57: 27 +0200] "GET /lds.php?d HTTP / 1.1" 200 12 "-" "Mozilla / 5.0 (Windows NT 6.1; с.в.: 52.0) Gecko / 20100101 Firefox / 52.0" "-" Разделенным различных действий. В настоящее время также не идея о том, как файл был загружен.

9 сентября 2017, 1:54:49 PM	# 15
палубное судно Сообщений: 44 Цитировать по имени цитировать ответ	Re: Несколько бассейнов YiiMP взломан, это то, что мы знаем, до сих пор .. Интересно. Другие пострадали также /? = Адрес GET запрос по атакующим перед ПОЛУЧИТЬ lds.php?

9 сентября 2017, 2:01:02 PM	# 16
kawaiicrypto Сообщения: 142 Цитировать по имени цитировать ответ	Re: Несколько бассейнов YiiMP взломан, это то, что мы знаем, до сих пор .. Для того, что оглавление результатов UserAgent в этом (наряду с некоторым шумом, который я опущен, запросами, чтобы получить JavaScript, изображения и CSS): Код: 192.160.102.165 - - [08 / Сен / 2017: 21: 29: 30 +0000] "GET / HTTP / 1.1" 200 2715 "-" "Mozilla / 5.0 (Windows NT 6.1; с.в.: 52.0) Gecko / 20100101 Firefox / 52.0" 192.160.102.165 - - [08 / Сен / 2017: 21: 29: 34 +0000] "GET / сайт / current_results HTTP / 1.1" 200 968 "http://kawaiipool.party/" "Mozilla / 5.0 (Windows NT 6.1; с.в.: 52.0) Gecko / 20100101 Firefox / 52.0" 192.160.102.165 - - [08 / Сен / 2017: 21: 29: 34 +0000] "GET / сайт / history_results HTTP / 1.1" 200 474 "http://kawaiipool.party/" "Mozilla / 5.0 (Windows NT 6.1; с.в.: 52.0) Gecko / 20100101 Firefox / 52.0" 192.160.102.165 - - [08 / Сен / 2017: 21: 29: 42 +0000] "GET /? = Адрес HTTP / 1.1" 200 2570 "http://kawaiipool.party/" "Mozilla / 5.0 (Windows NT 6.1; с.в.: 52.0) Gecko / 20100101 Firefox / 52.0" 192.160.102.165 - - [08 / Сен / 2017: 21: 29: 43 +0000] "GET / сайт / current_results HTTP / 1.1" 200 968 "http://kawaiipool.party/?address=" "Mozilla / 5.0 (Windows NT 6.1; с.в.: 52.0) Gecko / 20100101 Firefox / 52.0" 192.160.102.165 - - [08 / Сен / 2017: 21: 29: 43 +0000] "GET / сайт / user_earning_results? Адресуйте = HTTP / 1.1" 200 31 "http://kawaiipool.party/?address=" "Mozilla / 5.0 (Windows NT 6.1; с.в.: 52.0) Gecko / 20100101 Firefox / 52.0" 192.160.102.165 - - [08 / Сен / 2017: 21: 30: 00 +0000] "GET /? = Адрес HTTP / 1.1" 200 181 "http://kawaiipool.party/" "Mozilla / 5.0 (Windows NT 6.1; с.в.: 52.0) Gecko / 20100101 Firefox / 52.0" а потом это: Код: 51.15.40.233 - - [08 / Сен / 2017: 21: 31: 07 +0000] "GET / HTTP / 1.1" 200 2715 "-" "Mozilla / 5.0 (Windows NT 6.1; с.в.: 52.0) Gecko / 20100101 Firefox / 52.0" 51.15.40.233 - - [08 / Сен / 2017: 21: 31: 08 +0000] "GET / сайт / current_results HTTP / 1.1" 200 972 "http://kawaiipool.party/" "Mozilla / 5.0 (Windows NT 6.1; с.в.: 52.0) Gecko / 20100101 Firefox / 52.0" 51.15.40.233 - - [08 / Сен / 2017: 21: 31: 08 +0000] "GET / сайт / history_results HTTP / 1.1" 200 474 "http://kawaiipool.party/" "Mozilla / 5.0 (Windows NT 6.1; с.в.: 52.0) Gecko / 20100101 Firefox / 52.0" 51.15.40.233 - - [08 / Сен / 2017: 21: 31: 27 +0000] "GET /lds.php HTTP / 1.1" 200 3210 "-" "Mozilla / 5.0 (Windows NT 6.1; с.в.: 52.0) Gecko / 20100101 Firefox / 52.0" 51.15.40.233 - - [08 / Сен / 2017: 21: 32: 09 +0000] "GET /lds.php?d HTTP / 1.1" 200 43 "-" "Mozilla / 5.0 (Windows NT 6.1; с.в.: 52.0) Gecko / 20100101 Firefox / 52.0"

9 сентября 2017, 2:31:27 PM	# 17
crombiecrunch Сообщений: 98 Цитировать по имени цитировать ответ	Re: Несколько бассейнов YiiMP взломан, это то, что мы знаем, до сих пор .. Так что даже мой новый сервер, который я просто настроить вчера, тот даже не рекламируемых еще был поражен. И, конечно же, tpruvot имеет проблемы инвалидов все еще на его GitHub

9 сентября 2017, 2:35:44 PM	# 18
Magnatum Сообщений: 70 Цитировать по имени цитировать ответ	Re: Несколько бассейнов YiiMP взломан, это то, что мы знаем, до сих пор .. Похоже, что есть? Адрес =% 27 определенная реакция на 'символ возможно инъекции нападение

9 сентября 2017, 2:58:40 PM	# 19
Pallas Сообщения: 1512 Цитировать по имени цитировать ответ	Re: Несколько бассейнов YiiMP взломан, это то, что мы знаем, до сих пор .. Так как это влияет на несколько веб-серверов, это может быть либо PHP уязвимость (но мы бы, наверное, знаете об этом уже) или инъекции в незащищенной код yiimp. Я бы точно смотреть в последний, начиная с этими сценариями сообщаются.

9 сентября 2017, 3:08:19 PM	# 20
MajedPro Сообщения: 7 Цитировать по имени цитировать ответ	Re: Несколько бассейнов YiiMP взломан, это то, что мы знаем, до сих пор .. Я установил yiimp на локальном сервере с помощью [Nginx - PHP 7.1 - MariaDB] провел быстрое сканирование я нашло множество уязвимостей и может позволить злоумышленнику загружать файлы на сервер. Cross Site Scripting GET /? = Адрес"% 20src = ->">'>'" GET /explorer/graph?id=/./ GET /site/./ GET /site/block_results?id=/./ GET /stats/./ HTTP PUT Загрузить файл PUT / PUT-putfile "Метод HTTP PUT был разработан, чтобы позволить HTTP клиентов для хранения ресурсов на сервере HTTP"

« Предыдущая тема | Следующая тема »

Как заработать Биткоины?

Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包

bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru

3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW