Форум Сайтостроение Хостинг

Взломан phpMyAdmin - все срочно обновляемся до 3.3.5

1234 5
Z
На сайте с 23.12.2006
Offline
225
ZAhost
5309

Громкое название темы - чтобы шевелились быстрее, а то поломают как детей.

Что за эксплоит и кто виноват - найдёте в яндексе.

Как узнать, что вас уже взломали и что делать - там же.

ЗАЩИЩАЕМСЯ НА DirectAdmin

Обновить phpMyAdmin до 3.3.5:

wget "http://hostobzor.in/scripts/phpMyAdmin.sh" -O /usr/local/directadmin/scripts/phpMyAdmin.sh

/usr/local/directadmin/scripts/phpMyAdmin.sh
(В отличие от скрипта предлагаемого самой DA, скрипт с hostobzor.in удалит старые дистрибутивы phpMyAdmin, которые стандартный установщик оставляет лежать в /var/www/html/ и система остаётся уязвимой).

Видео о том, как вас взломают за пару минут: http://www.youtube.com/watch?v=-t5xWuCYhlw

Регистрация на 1 год com/net/org/biz/us по 7.99$, xyz/pw по 1.99$, asia/website/in/*.in/net.in по 2.99$ (http://all.sellout.co.in/) ru 1.39$, рф 1.39$, su 4.99$ - NauNet (http://sellout.su/)
Pavel.Odintsov
На сайте с 13.05.2009
Offline
169
Pavel.Odintsov
#1

Для тех, кто еще не видел, по той же теме для CentOS/Debian: http://phpsuxx.blogspot.com/2010/08/phpmyadmin.html

Решение по обнаружению DDoS атак для хостинг компаний, дата центров и операторов связи: FastNetMon (https://fastnetmon.com)
[Удален]
#2

там по-моему речь идёт о файле setup.php

если устанавливался из репозитариев - то этот файл отсутствует.

Z
На сайте с 23.12.2006
Offline
225
ZAhost
#3
coolvds:
там по-моему речь идёт о файле setup.php
если устанавливался из репозитариев - то этот файл отсутствует.

Я не возьмусь утверждать, что он во всех репозитариях отсутствует. К примеру, dbg setup из репозитария не удаляют практически никогда и никто,.. могли и общий забыть или тупо переименовать (такое я видал точно), а ещё многие по глупости ставят phpMyAdmin на DA сами, так как не знают где и как сервисный обновить (у меня таких хостеров на арендуемых у меня серверах не мало - админы сами phpMyAdmin качают и потом ещё спрашивают, как и куда ставить чтобы с DA дружить... - всем сегодня обновили насильно на системный 3.3.5)

Бережёного бог бережёт.

Google нужны месяцы, чтобы «Играем в доктора»: неправильное SEO рекомендации не внедряют
AX
На сайте с 20.09.2008
Offline
133
ApocX
#4

Мутная какая-то уязвимость... на всякий - снес setup.php

Странно, но через yum не апгрейдится =( Хотя epel подключен...

DLag
На сайте с 15.08.2007
Offline
201
DLag
#5

Уязвимости уже очень много времени, странно что только спохватились.

Скрипт DA не оставляет за собой копий предыдущих phpMyAdmin.

Специально проверил.

Руководитель датацентра UkrNames (http://ukrnames.com/)
iBBi
На сайте с 13.02.2007
Offline
328
iBBi
#6
Скрипт DA не оставляет за собой копий предыдущих phpMyAdmin.
Специально проверил.

Подтверждаю, тоже проверили на нескольких серверах.

Бумеранг777
На сайте с 08.02.2009
Offline
660
Бумеранг777
#7

что мне делать? о чём речь? как на самом деле?

Бурж хостинг ( https://vk.cc/8kDAui ) - Разрешён адалт. Секс по телефону ( https://vk.cc/6u7YCX ) - Мужской трафик конвертит на ура. Адалт дейтинг ( https://vk.cc/bZlb2J ) - Смарлинк с высоким EPM
Electronn
На сайте с 01.02.2010
Offline
91
Electronn
#8

хватит обновления до 2.8.11 .

ENELIS
На сайте с 29.08.2008
Offline
194
ENELIS
#9

Временное решение find путь_до_phpmyadmin -name "setup.php" -exec chmod 0 {} \;

С Уважением, ServerAstra.ru (https://serverastra.com) - VPS и выделенные сервера в Будапеште по выгодным ценам!
Himiko
На сайте с 28.08.2008
Offline
560
Himiko
#10
ENELIS:
Временное решение find путь_до_phpmyadmin -name "setup.php" -exec chmod 0 {} \;

Нужно обновляться, а не "извращаться". :)

Профессиональное администрирование серверов (https://systemintegra.ru). Круглосуточно. Отзывы (/ru/forum/834230) Лицензии (http://clck.ru/Qhf5) ISPManager,VDSManager,Billmanager e.t.c. по низким ценам.
1234 5

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий