какая-то гадость

на странице [www.mai.ru], есть айфрейм на некую страницу [195.2.253.90], которая не открывается, но на нее ругается антифишинговый фильтр. весьма вероятно на сайте есть дыра.
что это такое? почему на сайте МАИ, есть такая неприятная бяка и как факультет Прикладной Математики мог допустить наличие ее на своих страницах? обидно...



KISS; DRY!

Скажите, как найти эту ссылку не читая исходник страницы? Есть мнение, что никак.

Сервер по указанному адресу или лежит, или отсутствует, ping не отзывается.

Ничего обидного не вижу, откуда ссылка --- не знаю, надо провести расследование. Реальной опасности, кстати, ссылка не представляет.

Классика жанра, только это не фишингом называется. Либо трафф сливают, либо просто заражают.
А все из-за клоунов, которые пароли на ftp в каком-нибудь total commander е хранят и их пинчом вытаскивают. Или древний недостаток протокола ftp - пароль в явном виде. Вообщем, FreeBSD + ssh спасут мир.



-----------------------------------------------------------------------------------------------

И пускай фонари светят ярче далёких звёзд, фонари все погаснут, а звёзды будут светить.

Shiz писал(а):

> на странице [www.mai.ru], есть
> айфрейм на некую страницу [195.2.253.90], которая
> не открывается, но на нее ругается антифишинговый фильтр.
> весьма вероятно на сайте есть дыра.
> что это такое? почему на сайте МАИ, есть такая неприятная бяка
> и как факультет Прикладной Математики мог допустить наличие ее
> на своих страницах? обидно...
>

Спасибо. Мне уже говорили, я нашёл этот код, тоже склоняюсь к его неопасности. Доступ к странице имеют несколько человек. Не исключено, что это я виноват, хотя в тот день вроде бы не занимался редактурой этих страниц. Может быть заражение произошло через сайт МАИ.

Валентин Евгеньевич, код этот, конечно же, опасный. Его подставил вирус, который таким образом пытается заразить и другие компьютеры через уязвимости в браузерах (то что конкретно сейчас адрес недоступен еще ни о чем не говорит).

Но перед тем как подставить, вирус наверняка украл пароль на доступ к серверу --- проверьте логи посещений.

кстати, по адресу располагался (спасибо гуглу) троянский загрузчик VBS.Psyme, пользователям браузеров отличных от IE, ничего не угрожает.

беглый осмотр маи.ру показал, что один php-скрипт может показать любой htm-файл который находится на сервере, хорошо что только на маи.ру...

кстати, если бы в этом скрипте не было ограничения на разрешение файла, то беда была бы неминуема (это при "чтении" файлов юзая include()).

я очень удивился когда увидел такую дыру на сайте одного известного вуза, она позволяла получить доступ ко всем страницам сайта, в т.ч. и главной. итогом этого стало размещение на главной страницы флешки як-цуп-цоп и глубокое понимание того, что "как мне лень фильтровать эту переменную, оставлю ее так" может привести к плачевные последствия=))



KISS; DRY!

Цитата --
беглый осмотр маи.ру показал, что один php-скрипт может показать любой htm-файл который находится на сервере, хорошо что только на маи.ру...
--

А что вы хотели от второго факультета? Я вам даже больше скажу им можно просмотреть любой файл на сервере, другое дело, что мало кто знает как

Если вы действительно разбираетесь в php и хотите помочь своему факультету со сайтом на mai.ru, то подойдите ко мне в начале семестра.



Пиво не пью