PHP >> HACK
2008-03-27T20:05:40+01:00
2008-03-29T23:23:24+01:00
2022-07-26T01:47:22+02:00
  • [OFF]
    itt-ott törték fel az MSNjüket
    - akiknek ennél nincs nagyobb bajuk, ugye? Milyen jó lenne ha én is egész nap messengeren lóghatnék, mint a 15évek "építsünkneveldét" okostojások a WOW war-ok közti szünetben... Nekem már inkább egy szánalmas létforma kezd lenni az MSN-függőség. Innentől fogva nekem is hasonló a reakcióm ha ilyennel jönnek, pedig hejj de gyakran előfordul ilyen és hasonló...
    [/OFF]
    Mutasd a teljes hozzászólást!
  • IE6 sebezhetőséggel terjed
    - én meg az ilyenekért beszélek le mindenkit a kis IE szutyokról
    Mutasd a teljes hozzászólást!
  • Borzasztó világban élünk... Ez van na, engem is mindig nyaggatnak, hogy itt-ott törték fel az MSNjüket, stb. Legtöbbször már csak egy vállrángatással válaszolok...
    Mutasd a teljes hozzászólást!
  • Egyszerű vírus, egy IE6 sebezhetőséggel terjed, megnézel IE6-tal egy honlapot és kész, bent van a gépeden (már ha a vírusirtód nem ismeri fel). Aztán begyűjti az FTP hozzáférési adatokat, majd szépen végigjárja mindet és megfertőzi a szerveren levő fájlokat önmagával, így ha az ott tárolt honlapokat nézi meg vki, indul az egész folyamat elölről.
    Mutasd a teljes hozzászólást!
  • Ha a gépeden a totalcommanderhez hozzáfértek, akkor már nagyon elveszetett téma volt...
    Mutasd a teljes hozzászólást!
  • én is jártam így még réges-régen az uw-s tárhelyemet törték fel
    nem volt könnyű a jelszó azt nem hiszem, hogy kitalálhatták,DE!!! a total commanderben tárolva volt, tuti, hogy onnan olvasták ki.
    Azóta total commmanderben nem tárolok jelszót mindig beírom (így legalább nem felejtem el)
    Mutasd a teljes hozzászólást!
  • Ennyiből semmi nem derül ki. Ezerféleképp bejuthatott vki, akár a legtriviálisabb módon is. A fájlfeltöltési lehetőség mindig kockázati tényező, ha nincs megfelelően lekezelve (figyelni kell mit tölthet fel, milyen néven, milyen kiterjesztéssel, hova kerülhet, stb.). Ha lyukat hagysz, fel lehet tölteni pl. egy php fájlt és lefuttatni, s az pedig már azt tesz ami jólesik neki. De olyan egyszerű lehetőségre is gondolhatsz, hogy pl. vírusos a géped, s a vírus szépen begyűjtötte a gépeden talált ftp jelszavakat és rendesen belépett a szerverre, majd garázdálkodott (van ilyen vírus, pl. a Total Commanderben tárolt FTP adatokat olvassa ki).
    Mutasd a teljes hozzászólást!
  • Hát, szerintem: ha már olvasni tudja a fájl, akkor megtudja nézni mit inculedolsz, valahol valszeg van egy mysql táblához kapcsoló config fájl, ha ugyanaz a jelszó a mysqlnek és az ftp-nek is, pl ingyenes tárhelyen, akkor simán felülírta a régit ftp-n keresztül, de ha nem ingyenes, akkor passz, azt még most nem tudom:), de biztos lehet;)
    Mutasd a teljes hozzászólást!
  • megfogadom a tanácsod!! de még mindig nem értem ha csak olvasásra van állítva, hogy tudta irni is kivülről...
    Mutasd a teljes hozzászólást!
  • Utolsó négyes miatt tudta olvasni, tehát mint egy nyitott könyv. Gondolom minumum 1-2 jelszó valahol hardcode-olva volt, végignézte miket include-oltál a login.php-ben, és végignézte azokat. Szerintem így, bár biztos létezik több más út is. Szóval a tanulság: az all jog mindig legyen 0, és akkor nyugodtan alhatsz. Minimum a jelszavakat tartalmazó fájloknál (nálam pl a connect.php, config.php fájlok ilyenek mindig).

    [szerk.]FTP jelszót, SQL jelszót változtasd!
    Mutasd a teljes hozzászólást!
  • és a login.php -t aminek 644 a joga azt hogy tudta??? képeket tudom, mert én is egyből arra gondoltam.. de a login.php számomra érthetetlen.. szerinted?
    Mutasd a teljes hozzászólást!
  • Azért tudta a képeket átállítani, mert 777-es joguk volt, a probléma az utolsó hetessel volt, simán meg tudta nyitni. Hálózati adatfolyam és társai. A megoldás az, hogy ha a PHP jól van beállítva, akkor annak a csoportnak a nevében fut (pl web) amiben benne van a felhasználó. Ilyenkor bőven elég egy 770-es jog, és megoldódik a fentebb említett probléma.
    Mutasd a teljes hozzászólást!
  • Sziasztok!

    Egy olyan problémám lenne.. Van egy általam készített oldal ahova ingatlanokat töltenek fel, és adminisztrálnak, egy admin felületen keresztül. Az admin mappába vannak az admin cuccok logikusan. A php fáljol mind 644-es joguak, a képek meg 777 (ami az ingatlanokkal együtt kerülnek fel).
    Valaki, valószínűleg külföldi ember meghack-elte az oldalt, mégpedig az admin/login.php fáljt, pontosabban felülirta és egy üzenetet hagyott, tök mind1 hogy mit (meghekkeltem blabla..).
    Az admin felületen semmi olyan dolog nem volt amivel felül lehetne irni egy fáljt, max képet törölni feltölteni lehetett, ami kapcsolatban van a fájlokkal közvetlenül. A hack-erünk valahogy felülirta a login.php fájl-t, és az összes képet 600 -as jogra állította (kb 300 kép).
    FTP jelszava hosszu, és nem annyira könnyü kitalálni, egy külföldinek különösen nehéz.. Én úgy tudom, hogy webről nem lehet felülirni csak úgy fájlokat, csak ha betörnek mondjuk magába a szerverbe, és ott már akármit meglehet.. de ha feltörik az admin login felületet, vagy kissebb hibák vannak a forrásba (de a hibákkal együtt, normálisan müködik), ezekkel se lehet felülirni egy fájl (php fájl-t), legalábbis én még ilyenről sosem hallottam!
    Ha tudtok valamit, akkor légyszives irjátok le, mert fontos lenne ez nekem most, mert nagy gondom van..
    Előre is nagyon Köszönöm!
    Mutasd a teljes hozzászólást!
abcd