Tag: dziura w OpenX

Analiza włamań

Włamania na serwerze przez dziurawy skrypt OpenFlashChart

Od kilku dni obserwujemy wzmożony ruch skanów naszych serwer przez automaty  próbujące się włamywać na konta hostingowe. Po ostatnim dużym skanie w niedzielę 9 czerwca 2013, włamanie powiodło się na kilku kontach naszych Klientów. Po analizie odkryliśmy, że konta miały zainstalowaną bibliotekę OpenFlashChart w wersji 1.x, która ma błąd, pozwalający na zdalny upload plików na serwer.