Next Generation CMS :: Форум поддержки
Вы не зашли.
- Темы: Активные | Без ответов
Объявление
Страницы 1
#1 2011-03-09 20:09:11
Уязвимость в NGCMS
Доброго времени суток. Я тут новенький, простите если выбрал не тот раздел и громко назвал тему.
Вчера мне удалось получить доступ с правами администратора к двум сайтам на NGCMS. Это не столько уязвимость как маленькая недоработка разрабов.
Все дело в том, что имена файлов резервных копий BD слишком предсказуемы, и зная, что по умолчанию резервное копирование в CMS включено и работает с интервалом в 48 часом, то не сложно перебрать все комбинации имен файлов за двое суток и скачать дамп.
Данная "дырочка" имеет место быть на серверах под управлением веб-сервера Nginx. Так как для него инструкции в .htaccess не работают.
Надеюсь это сообщение станет кому-то полезным.
Не в сети
?#3 2011-03-09 21:15:32
Re: Уязвимость в NGCMS
Нет, не связан.
Что касается паролей. Идем сюда - http://www.cmd5.ru/ вставляем хеш и получаем пароль (если такой там есть). Или же можно по словарю или перебором, если пароль несложный (а в большинстве случаев так и есть), то это не займет много времени.
Да и помимо паролей в дампе как минимум контент на блюдечке + mailы пользователей. В любом случае кому надо - применение найдет.
Не в сети
#5 2011-03-09 21:28:06
Re: Уязвимость в NGCMS
Свой интервал сильно не поможет. Просканировать сайт на наличие дампа даже в месячном интервале - дело получаса. Нужна рандомная вставка в имя файла дампа.
Не в сети
#7 2011-03-09 21:46:30
Re: Уязвимость в NGCMS
easmik, Для Индейца там есть защита, а для Nginx, чтобы "защитить" папку, нужно будет править конфиг Nginx'а, что сами понимаете - неудобно, да и не всегда реализуемо.
Не в сети
Страницы 1