Next Generation CMS :: Форум поддержки

Заинтересовала наша система? Тогда этот форум для Вас!

Вы не зашли.

#1 2011-03-09 20:09:11

Newnrg
Участник
Откуда Регион 13
Зарегистрирован: 2011-03-09
Сообщений: 8
Рейтинг :   
Сайт

Уязвимость в NGCMS

Доброго времени суток. Я тут новенький, простите если выбрал не тот раздел и громко назвал тему.

Вчера мне удалось получить доступ с правами администратора к двум сайтам на NGCMS. Это не столько уязвимость как маленькая недоработка разрабов.

Все дело в том, что имена файлов резервных копий BD слишком предсказуемы, и зная, что по умолчанию резервное копирование в CMS включено и работает с интервалом в 48 часом, то не сложно перебрать все комбинации имен файлов за двое суток и скачать дамп.

Данная "дырочка" имеет место быть на серверах под управлением веб-сервера Nginx. Так как для него инструкции в .htaccess не работают.

Надеюсь это сообщение станет кому-то полезным.

Не в сети

#2 2011-03-09 21:03:16

legenda
Участник
Откуда ua
Зарегистрирован: 2009-12-22
Сообщений: 2,160
Рейтинг :   39 

Re: Уязвимость в NGCMS

ну допустим ты скачал дамп а пароли?
этот топик с этим както связан hmm ?

Не в сети

#3 2011-03-09 21:15:32

Newnrg
Участник
Откуда Регион 13
Зарегистрирован: 2011-03-09
Сообщений: 8
Рейтинг :   
Сайт

Re: Уязвимость в NGCMS

Нет, не связан.
Что касается паролей. Идем сюда - http://www.cmd5.ru/ вставляем хеш и получаем пароль (если такой там есть). Или же можно по словарю или перебором, если пароль несложный (а в большинстве случаев так и есть), то это не займет много времени.

Да и помимо паролей в дампе как минимум контент на блюдечке + mailы пользователей. В любом случае кому надо - применение найдет.

Не в сети

#4 2011-03-09 21:22:46

easmik
VIP забанил этого пользователя.
Зарегистрирован: 2011-02-01
Сообщений: 1,030
Рейтинг :   37 

Re: Уязвимость в NGCMS

Значит нужно выставить собственный интервал и пусть парятся smile

Не в сети

#5 2011-03-09 21:28:06

Newnrg
Участник
Откуда Регион 13
Зарегистрирован: 2011-03-09
Сообщений: 8
Рейтинг :   
Сайт

Re: Уязвимость в NGCMS

Свой интервал сильно не поможет. Просканировать сайт на наличие дампа даже в месячном интервале - дело получаса. Нужна рандомная вставка в имя файла дампа.

Не в сети

#6 2011-03-09 21:39:34

easmik
VIP забанил этого пользователя.
Зарегистрирован: 2011-02-01
Сообщений: 1,030
Рейтинг :   37 

Re: Уязвимость в NGCMS

А если поставить защиту на саму папку?

Не в сети

#7 2011-03-09 21:46:30

Newnrg
Участник
Откуда Регион 13
Зарегистрирован: 2011-03-09
Сообщений: 8
Рейтинг :   
Сайт

Re: Уязвимость в NGCMS

easmik, Для Индейца там есть защита, а для Nginx, чтобы "защитить" папку, нужно будет править конфиг Nginx'а, что сами понимаете - неудобно, да и не всегда реализуемо.

Не в сети

#8 2011-03-10 00:01:26

Wolverine
Модератор
Откуда Домодедово
Зарегистрирован: 2008-10-13
Сообщений: 3,538
Рейтинг :   160 
Сайт

Re: Уязвимость в NGCMS

Это не недоработка разработчиков, а недостаточная квалификация администратора сервера. Я бы так сказал smile

Не в сети

Подвал раздела

Работает на FluxBB