Comments | podlom: Быстрый фикс для linux сервера с панелью управления plesk уязвимость zeroday remote exploit

podlom

Быстрый фикс для linux сервера с панелью управления plesk уязвимость zeroday remote exploit

Jun 10, 2013 20:01

Возможно использовать такой быстрый фикс для linux сервера с панелью управления с уязвимыми версиями plesk типа irc bot perl zeroday remote exploit ( Read more... )

bot, php, botnet, security, perl, plesk, linux

Comments 3

(The comment has been removed)

podlom June 11 2013, 13:11:33 UTC

Нет, sin, все немного не так.

В /tmp/ у меня загружается файл crontab.gif, который на самом деле поделище написанное на Perl, которое приблизительно напоминает чем-то http://seclists.org/fulldisclosure/2013/Jun/att-36/ircbot_pl.bin из статьи http://seclists.org/fulldisclosure/2013/Jun/36 немного модифицированный.

Это поделище запускается с помощью уязвимости в Plesk от имени пользователя веб сервера apache

И создает оно процессы, которые в топе называются:
my $processo =("suid","/usr/sbin/sshd","rpc.idmapd","auditd","crond","klogd -x");

Именно на этом и основан мой быстрый фикс.

podlom June 12 2013, 13:47:45 UTC

Сегодня в очередной раз пополнил свою коллекцию двумя видами хакерских утилит, с помощью которых пытаются мой сервер ломать.
Один - очередная разновидность бота на Perl.
Второй - нечто скомпиленное. Так что твой совет буду-таки применять.

podlom June 17 2013, 14:00:53 UTC

Еще одна ссылка на ту же тему Plesk Apache Zeroday Remote Exploit http://www.exploit-db.com/exploits/25986/