Eredmény: 1 - 8 (8) összesen

Téma: Weboldal backdoor

  1. #1
    Szerkesztő
    Csatlakozott
    07-09-17
    Hozzászólás
    266
    Begyűjtött 6 köszönetet
    2 hozzászólásával

    Alapbeállítás Weboldal backdoor

    Üdv!

    Szeretném felhívni a figyelmet egy olyan php fájlra, amivel az úgynevezett "hacker" hozzáférhet az ftp adatokhoz, törölhet, feltölthet, mysql-t módosíthat, fájlokat szerkeszthet a tudtod nélkül.

    Nálam a szerverre oil.php néven került fel és folyamatosan az index.php fájlokba egy vírusos popupablakot nyitó javascriptet illesztett be, illetve kitudja mit mentettek le vele...

    A php-be belenézve c99memory.php van a fejlécben kikommentelve, google-val rákeresve nem sok infót találni róla.

    Szóval jó vele vigyázni, kb 160 kb-os php fájl, esetleg egy keresőt ráereszthettek szerverre, hogy e fölötti php fájlokat listázza ki.

    Jobb félni, mint megijedni

    És ne kérjétek, hogy átküldjem, nem szeretném ha valaki visszaélne vele

    Hasonló témák:



  2. #2
    Rubyist Geri logója
    Csatlakozott
    07-12-15
    Hely
    \x90
    Hozzászólás
    5.744
    Begyűjtött 1.428 köszönetet
    892 hozzászólásával

    Alapbeállítás re: Weboldal backdoor

    valahol egy fajlfeltoltesnel lehet egy luk az oldaladon, mert mashogy nem igazan kerulhetett fel a serverre. en a helyedben megkeresnem, mert hiaba torlod ha ujra feltoltik mas neven,mas merettel.

    Idézet passatgt eredeti hozzászólása Hozzászólás megtekintése
    Üdv!

    Szeretném felhívni a figyelmet egy olyan php fájlra, amivel az úgynevezett "hacker" hozzáférhet az ftp adatokhoz, törölhet, feltölthet, mysql-t módosíthat, fájlokat szerkeszthet a tudtod nélkül.

    Nálam a szerverre oil.php néven került fel és folyamatosan az index.php fájlokba egy vírusos popupablakot nyitó javascriptet illesztett be, illetve kitudja mit mentettek le vele...

    A php-be belenézve c99memory.php van a fejlécben kikommentelve, google-val rákeresve nem sok infót találni róla.

    Szóval jó vele vigyázni, kb 160 kb-os php fájl, esetleg egy keresőt ráereszthettek szerverre, hogy e fölötti php fájlokat listázza ki.

    Jobb félni, mint megijedni

    És ne kérjétek, hogy átküldjem, nem szeretném ha valaki visszaélne vele



    If debugging is the process of removing software bugs, then programming must be the process of putting them in.
    Ruby blog
    Give a man a fish and you feed him for a day. Teach a man to fish and you feed him for a lifetime.
    Respect all, fear none

  3. #3
    Bölcs divehard logója
    Csatlakozott
    07-12-03
    Hely
    Budapest
    Hozzászólás
    527
    Begyűjtött 25 köszönetet
    13 hozzászólásával

    Alapbeállítás re: Weboldal backdoor

    Idézet passatgt eredeti hozzászólása Hozzászólás megtekintése
    Üdv!

    És ne kérjétek, hogy átküldjem, nem szeretném ha valaki visszaélne vele
    Nem kérjük. Köszi a hasznos infódat.



  4. #4
    Szerkesztő
    Csatlakozott
    07-09-17
    Hozzászólás
    266
    Begyűjtött 6 köszönetet
    2 hozzászólásával

    Alapbeállítás re: Weboldal backdoor

    A wordpress blogban az upload könyvtárban volt, gondolom a 777-es jog miatt kerülhetett be, de majd utánanézek jobban ennek.



  5. #5
    Bölcs
    Csatlakozott
    07-08-28
    Hozzászólás
    1.030
    Begyűjtött 150 köszönetet
    109 hozzászólásával

    Alapbeállítás re: Weboldal backdoor

    A file upload bugot használja ki. A wordpress -eket meg nem értem, én régen megcsináltam volna a helyükben, hogy az upload mappába rakok egy .htaccess -t ami megakadályozza bármilyen php file futását abból a mappából.



  6. #6
    WordPress Maniac mahone logója
    Csatlakozott
    08-08-22
    Hely
    Budapest
    Hozzászólás
    4.609
    Begyűjtött 249 köszönetet
    170 hozzászólásával

    Alapbeállítás re: Weboldal backdoor

    Köszi az infót. Nálam még eddig nincs fent a WP uploadban Szerencsére.



  7. #7
    Tag Volt Nincs logója
    Csatlakozott
    08-07-07
    Hozzászólás
    57
    Begyűjtött 0 köszönetet
    0 hozzászólásával

    Alapbeállítás re: Weboldal backdoor

    c99.. amúgy ezzel a scriptel bármit megtudnak csinálni amit a php engedélyez a szerveren, ha jól tudom ? Vagy ez nem az? Scriptek futtatása, feltöltés-letöltés ilyenek.. ?



  8. #8
    Bölcs Nero logója
    Csatlakozott
    08-10-16
    Hely
    határ
    Hozzászólás
    837
    Begyűjtött 33 köszönetet
    24 hozzászólásával

    Alapbeállítás re: Weboldal backdoor

    Idézet TLoF eredeti hozzászólása Hozzászólás megtekintése
    A file upload bugot használja ki. A wordpress -eket meg nem értem, én régen megcsináltam volna a helyükben, hogy az upload mappába rakok egy .htaccess -t ami megakadályozza bármilyen php file futását abból a mappából.
    lehetne egy ilyen .htaccess mintafajlt kuldeni?



A téma címkéi:

Könyvjelzők

Hozzászólás szabályai

  • Új témákat nem hozhatsz létre
  • Válaszokat nem küldhetsz
  • Fájlokat nem csatolhatsz
  • A hozzászólásaidat nem módosíthatod
  •