Уязвимость OpenX v2.8.7

Skom, а вы в теме? вместо того, чтобы разобраться и дать программистам информацию для исправления дыры, взяли все и удалили. Там же были логи и внутри openx и на вебсервере.

Пока не известно каким образом у вас оказался вредносный код в базе. Может быть он с предыдущих версий висел и его только сейчас активировали. По крайней мере та дыра, которая описана на античате не имеет практической ценности для взломищка. Возможно, есть и другие дыры.

В любом случае админку лучше запаролить.

Дальнейший дискасс приведёт в тупик.

Собственно, мой посыл - OpenX есть продвинутый кал.

Мораль -> Хочется продвинутой статистики ? ну её в пень : банальную крутилку пишите сами;

:D

Skom, предлагаю подождать пока на серче не взломают в очередной раз openx. Это будет заметно.

netwind, Беда в том, что у меня нет времени для исправления.

Да, я абсолютно согласен, что надо всё изучить и найти уязвимость.

Но когда у тебя 200К посетителей в сутки - и вдруг, тебе Яндекс и Гугл говорят, что Ай-яй-яй и просаживают траф на 30-40%...

Дальше надо расписывать мои эмоции?

Я тему создал, чтобы просто предупредить пользователей OpenX о существующей дырке.

Skom, ну а как ты собираешься предупреждать пользователей о дырке, если ты точно не знаешь есть ли она или нет?

Вот на античате точно указали где sql injection. Хотя она и не опасна, но она там точно есть. Этим я верю.

1. Не моё дело искать дырку.

2. Я точно знаю что она есть и мне этого достаточно, чтобы снести OpenX.

3. Комьюнити античата не есть единственное условие нахождения дырки.

4. Кто сказал, что дырка только там, где описано в античате? (я х.з, см. пункт 1)

5. Мой гусь войны не хочет, просто твой первый пост был не "comme il faut" :D

а я бы поискал. жаль вы все стерли. если есть бекапы и логи вебсервера за несколько предыдущих недель, можно попробовать.

все-таки, если про нее даже не знают на офсайте, это весьма важно.

"вы не в теме". существуют сценарии, при которых вам поставят вредносный код даже учитывая ограничение доступа к админке и отсутствие дыр в openx 2.8.7.

по остальным пунктам все ясно

А также, существует атомная бомба и инопланетяне.

Если под "сценарием" Вы подразумеваете получение злоумышленником доступа к админским компам, а подсадка кода в openx - как результат такого сценария, то это выглядит по меньшей мере странно.

Это как залезть в хранилище банка и спереть оттуда вместо денег машинку для их пересчёта.

Skom, ну про банк это вы загнули. вот так просто взяли и отключили рекламу на сайте с 200k уников :) типа rm -rf, а статистика для рекламодателей как же? из рекламы один директ что-ли?

самый простой случай - вам давным давно поставили этот код, он стоял себе и вы его успешно проапгрейдили до 2.8.7 , а непосредственно раздавать вирусы начало недавно.

Ну давайте просто подождем. Обычно на сайте openx появляются какие-то сообщения ДО того как пойдет массовый взлом. По крайней мере последний раз во время взлома серча так и было.

На самом деле именно так я и сделал. Чесслово :) А директа у меня вообще нет. Там биды никакущие.

Сетевые крутилки, типа адсенса идут со своим кодом. Да и многие реклы, которые имеют бюджет под мои площадки предпочитают работать через агентства, используя ихнюю же статистику. А остальное на партнёрках. Через OpenX я гнал одну партнёрку, чтобы самому статистику смотреть и ещё кое-что. Так что я ничего не потерял, кроме временного просада трафа из-за предупреждения поисковиков.

Ошибка именно в 2.8.7, так как я его ставил изначально, а не апгрейдил.

Да, подождём. Но, в любом случае, я его больше ставить не буду. Потребуется статистика - я или сам напишу или прилеплю какой-нибудь DFP