Взлом yucms за 15$

Все сайты на yucms содержат критическую уязвимость, которая позволяет совершать любые действия над вашим сайтом.

Так что рекомендую прикрыть дыру, дабы вас не взломали.

Поскольку патч автор не выпустил (намерено?), будем закрывать сами.

1. /tempblock/1.php - это скрипт редактирования подвала сайта. самое интересное, этот код не включен в админку, а лежит в отдельной папке и инклудиться из админки. Т.е. можно напрямую обратиться к этому файлу, и не зная логин и пароль, редактировать подвал.

Самое страшное, что в подвал можно вписать php код, который будет выполнять любые действия на сайте (можно заинклудить веб шел и просматривать директории и вносить изменения) - дефейс главной страницы, дело времени.

Переходим на /tempblock/1.php, в текстовое поле вписываем, пхп код редактирования любых файлов, и заходим на /tempblock/1g.php - что бы этот код выполнился.

Решение проблемы.

Файл /tempblock/1.php нужно закрыть в .htaccess так же как и admin.php.

Когда я сообщил автору об уязвимости, оказалось, что он знал. У него на сайте эта дыра закрыта, тем не менее всем остальным он продает дырявый скрипт. Почему?

Так же смущает следующий диалог:

---------

Yurecm:

Сообщение от SeoMotion

Да нет, тут вопрос в другом: я месяца полтора назад купил сателлит на прошлой версии Вашей CMS. Вот собственно и задал вопрос.

Отправьте в личку ник того, кто вам ее продал. У особо активных просто буду сайты ломать, хотя не приятно это делать.

unnamed.pl :

- ломать сайты? то есть cms -ка дырявая?

Justify:

Сообщение от unnamed.pl

ломать сайты? то есть cms -ка дырявая?

Почему дырявая?

unnamed.pl :

ну а каким образом ТС собрался ломать сайты людей (или нелюдей), которые юзают его кмс-ку нелегально?

Yurecm:

Сообщение от unnamed.pl

ломать сайты? то есть cms -ка дырявая?

Не переживайте, в CMS дырок нет, ломать ведь не обязательно через CMS.

---------

Уж не этот ли бэк дор (присутствующий в юцмс) чуть не спалил юра?

2. Форма отправки писем у меня на хосте не работает. И слава богу! Потому что она не фильтрует входящие переменные. Можно слать автору на почту гигабайтовые письма, которые он запариться получать.

3. Скрипт работает без БД. В таких случаях следует блокировать файлы при открытии, иначе они могут слететь и весь сайт рухнет. Почему этого нет в юцмс? Для Говно Сайтов это все ровно, но более-менее приемлемый сайт на такой цмс не сделать.

4. Не уязвимость, но просто минус, про который не могу не сказать. Скрипт статей имеет всего три раздела - как -то маловато. Так же в меню выводятся все статьи из раздела. Имея хотя бы 50 статей в одном разделе, сайт жутко уродуется.

Если кто-то нашел какие либо дыры выкладывайте их здесь. Т.к. от автора ждать решения проблем бессмысленно.

Всё вышеописанное только моё ИМХО.

З.Ы. Хочу предложить вам другую цмс, в которой нет таких ошибок и неточностей, которая более удобна, имеет больше скриптов и возможностей, в которой учтены все недочеты этой, при такой же стоимости.