<!--quoteo(post=70797:date=1.11.2007, 03:47:name=amelanin)--><div class='quotetop'>Цитата(amelanin @ 1.11.2007, 03:47) [snapback]70797[/snapback]</div><div class='quotemain'><!--quotec-->а вообще самый надежный взлом форума это заставить админа форума скачать к себе на комп трояна и запустить... ну а после просто войти под его ником как админ... и вот уже тогда залив свой шелл через phpMyAdmin - получишь полную власть над форумом...<!--QuoteEnd--></div><!--QuoteEEnd-->
Как то было время, я изучал уязвимости разных CMS. Читал, пробовал и.т.д и.т.п.
Вообщем что-бы не разводить "огород": - Удалось мене таки залить шел на один сайтик. Это было где-то 1 год назад (точно не помню). Этот шел до сих пор находится на том сайте и до сих пор работает. Я конечно его запрятал как следует среди файлов ядра...
Но самое главное: - Все мои потуги оказались тщетны. На атакуемом сервере включен режим SAFE MODE. Все что я могу сделать - это закачать или удалить какой нить свой PHP скрипт. Чужие скрипты, то есть скрипты владельца сервера я не могу не удалять, не изменять. Более того мои скрипты не функциональны, так как режим SAFE MODE блокировал им почти все.
Не возможно изменять записи в БД, не возможно удалять, создавать таблицы и.т.д...
Иными словами сервер защищен настолько, что уязвимость взломанной CMS не играет никакой роли. Ну залил я этот шел, ну и что... А админу все похеру, он даже не знает о существовании шела на своем сервере и не догадывается что "хаккер" неудачник ничего не может сделать на сервере с его помощью.
Админ просто попивает чаек с печеньями и у него не болит голова. А хаккеры будут биться головой апстену, пока не успокоятся и не бросят свои натиски.
<b><!--coloro:#FF0000--><span style="color:#FF0000"><!--/coloro-->ПРЕЖДЕ ВСЕГО ПОЗАБОТЬТЕСЬ О БЕЗОПАСНОСТИ ВАШЕГО СЕРВЕРА!!!<!--colorc--></span><!--/colorc--></b> и тогда уязвимости CMS уже не будут так важны для вас.