Aktywne Wpisy
PucziMMA +11
tl;dr
Mirki, na początku września 2023 kupiłem auto u handlarza sprowadzającego z Niemiec. Ja jestem laikiem i mógłbym coś przeoczyć, ale było ze mną dwóch kumpli - jeden mechanik, drugi fan motoryzacji, obaj podjarani faktem oglądania auta.
Audi A4 z roku 2005, "bez rdzy", choć i tak byłem pewny, że parę rzeczy będzie do naprawy - przez 8 miesięcy, poza rozrządem wymieniłem m.in. turbo, xenony, klocki hamulcowe. Ok, norma. Ale byłem parę
Mirki, na początku września 2023 kupiłem auto u handlarza sprowadzającego z Niemiec. Ja jestem laikiem i mógłbym coś przeoczyć, ale było ze mną dwóch kumpli - jeden mechanik, drugi fan motoryzacji, obaj podjarani faktem oglądania auta.
Audi A4 z roku 2005, "bez rdzy", choć i tak byłem pewny, że parę rzeczy będzie do naprawy - przez 8 miesięcy, poza rozrządem wymieniłem m.in. turbo, xenony, klocki hamulcowe. Ok, norma. Ale byłem parę
Aktywne Znaleziska
Mirek mający problem z swoją stroną podzielił się adresem IP jego strony. Sprawdziłem inne strony stojące na tym samym adresie i u większości z nich jest albo internal error albo odpala się instalator.
Niektóre CMSy w takiej sytuacji (sukces połączenia z bazą, która jest pusta) odpalają instalator, co może być poważnym problemem bezpieczeństwa.
Co w takiej sytuacji może się stać?
1. Ktoś może przejść proces instalacji i umieścić dowolną treść
2. Ktoś w sprzyjających okolicznościach (jeśli dany skrypt na to pozwala) może odczytywać pliki (w tym choćby hasła hardcodowane w plikach), ale także choćby pliki cache, w których mogą być wrażliwe dane (w tym dane osobowe)
3. Ktoś może zostawić backdoora na przyszłość (jeśli skrypt pozwala uploadować), jeśli hosting nie zadba o przywrócenie plików na te z przed awarii
4. ... wiele innych, ale powyższe chyba wystarczą.
Co można zrobić?
W przypadku Wordpressa najlepiej usuńcie plik wp-admin/install.php, w przypadku innych skryptów - dowiedzcie się o lokalizacji pliku instalacyjnego i go usuńcie.
Ze względów bezpieczeństwa nie podaję stron, które dotyczą, ale jest ich przynajmniej kilkaset (taka ilość stron stoi na tym samym IP, nie wiem jeszcze czy problem dotyczy innych serwerów). Dajcie znać czy macie podobny problem. Adres IP wysyłam do @ZaufanaTrzeciaStrona oraz @niebezpiecznik-pl
#webdev #linuxpl #hosting #bezpieczenstwo
pozwolę sobie też podpiąć pod #niebezpiecznik i #zaufanatrzeciastrona
@lu43n: Ponownie pobieżnie przejrzałem domeny podpięte pod ten adres IP i wygląda na to, że wstała już jakaś, co jakiś czas wstają kolejne, ale nadal dominują strony z błędami/odpalonymi instalatorami.
A usługi trzymają w Niemczech bodajże na HETZNER.
Na pytanie o specyfikację serwera, otrzymacie błędną informację tj. zawyżoną wartość rdzeni i GHz itd. :)
źródło: comment_AGvpVfHE2QutF5Stm6EvVtuFxRRVv3d2.jpg
Pobierz