- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Ну конкретно данный сайт был взломан когда-то раньше, а в августе активировали "спящий" шелл.
На сколько я понял ломали в основном не обновленные сайты, там битрикс быстро выпустил все нужные обновления
+i встать может не только из-под рута. Есть такая штука, называется CAP_LINUX_IMMUTABLE, возможно на ***** она используется в благих целях, это не то чтобы дырка, но как минимум возможность ставить +i на файлы при помощи какого-нибудь алгоритма. Допустим, шелл клиента этого флага лишен и не может выполнить chattr. А какой-нибудь гуляющий между папками процесс веб-сервера, флаг имеет, и при вызове system() дает возможность выставить chattr +i
тут бы с поддержкой ***** пообщаться, я думаю, они сами понимают что без прав флаг не должен прилететь, он не сохраняется при переносе и т.д., поэтому тут надо разбираться.
я думаю, они сами понимают что без прав флаг не должен прилететь
Ну я им написал, что я на их месте заинтересовался бы этим, но видимо у этих работников не тот уровень, чтобы разбираться с подобными вещами. Их задача - решить проблему клиента, в данном случае удалить файл, который клиент сам не может удалить. А выяснять, почему да как - такой задачи перед ними начальство не ставило, поэтому удалили и забыли. Разбираться будут, когда проблема будет постоянно возникать.
Ну я им написал, что я на их месте заинтересовался бы этим, но видимо у этих работников не тот уровень, чтобы разбираться с подобными вещами. Их задача - решить проблему клиента, в данном случае удалить файл, который клиент сам не может удалить. А выяснять, почему да как - такой задачи перед ними начальство не ставило, поэтому удалили и забыли. Разбираться будут, когда проблема будет постоянно возникать.
Тогда будет поздно. Наличие одной уязвимости Х на реагирование = сплошные дыры. Иначе быть не может. Простая зокономерность.