|
Sva početnička pitanja Sva početnička pitanja bi trebala da se postavljaju u ovom forumu, a ako se pretvori u kvalitetnu diskusiju interesantnu svima - prebacićemo je u odgovarajući forum. Molimo "znalce" da ne omalovažavaju početnike, ako žele da pomognu svi ćemo biti zahvalni, ako ne žele, neka preskoče ovaj forum. |
|
Alati teme | Način prikaza |
03. 01. 2011. | #1 |
old school
Expert
Datum učlanjenja: 14.10.2006
Poruke: 460
Hvala: 39
17 "Hvala" u 14 poruka
|
Deface sajta - upload folder i chmod
Pozdrav,
jedan od klijenata za kojeg radim uporno ima deface napade na sajt. Sa jedne strane, siguran sam da ostavljaju lozinku u racunaru koji nema antivirus (a niko da im ga zastiti) Sa druge strane, mislim da su ovo neki od mogucih rupa: - uplaod folder je chmod 777 - stari phpBB - stari FCKeditor Da li imate resenje sta treba uraditi... mislim da cu im obrisati phpBB jer ga i ne koriste, ali me najvise zanima upload folder... sta sa njim jer u njemu nalazim fajlove od "hakera" sa ekstenzijama .pl i .c Najgore je sto ne mogu da ih nateram da instaliraju antivirus |
03. 01. 2011. | #2 |
Pukovnik u penziji
Grand Master
|
Ja takve klijente pošaljem nekome drugom... Neka zajebavaju nekoga ko ima više vremena i živaca...
|
03. 01. 2011. | #3 |
expert
Grand Master
Datum učlanjenja: 11.04.2010
Poruke: 998
Hvala: 141
959 "Hvala" u 153 poruka
|
http://www.exploit-db.com/search/?ac...b=&filter_cve=
Može biti niz stvari, može u comment slike ubaciti php code itd itd. A ako imaju FTP klijent na svom kompjuteru tipa FileZilla i nemaju AV eto ti odgovora. A koji su to toolovi pa neće AV :S Ja koristim Aviru (free) i nikakvih problema, i zaboravio sam da je instalirana. |
03. 01. 2011. | #4 |
Ivan Dilber
Sir Write-a-Lot
|
za pocetak stavis u upload folder .htaccess i zabranis pristup bilo cemu sto nije fajl koji treba da bude tamo (pretpostavljam .jpg i .gif slike?). Izvrsiti kod koji ima jpg ili gif extenziju je ipak malkice teze (sem ako ima rupa u nekoj skripti koja includuje fajlove, ili je apache jako cudno podesen)
__________________
Leadership is the art of getting people to want to do what you know must be done. |
04. 01. 2011. | #5 |
Wait, What?
Qualified
Datum učlanjenja: 21.03.2010
Poruke: 148
Hvala: 8
188 "Hvala" u 14 poruka
|
za pocetak izlistaj FTP acess ako imas na serveru pa vidi dal je neko slucajno uplodovao bilo koji fajl sa tom ekstenzijom..ako nije onda nije do ftp-a (99%), naravno izbrisi/upgrajduj stare verzije scripti....
|
|
|