|
Sva početnička pitanja Sva početnička pitanja bi trebala da se postavljaju u ovom forumu, a ako se pretvori u kvalitetnu diskusiju interesantnu svima - prebacićemo je u odgovarajući forum. Molimo "znalce" da ne omalovažavaju početnike, ako žele da pomognu svi ćemo biti zahvalni, ako ne žele, neka preskoče ovaj forum. |
![]() |
|
Alati teme | Način prikaza |
|
![]() |
#1 |
old school
Expert
Datum učlanjenja: 14.10.2006
Poruke: 460
Hvala: 39
17 "Hvala" u 14 poruka
![]() |
![]() Pozdrav,
jedan od klijenata za kojeg radim uporno ima deface napade na sajt. Sa jedne strane, siguran sam da ostavljaju lozinku u racunaru koji nema antivirus (a niko da im ga zastiti) Sa druge strane, mislim da su ovo neki od mogucih rupa: - uplaod folder je chmod 777 - stari phpBB - stari FCKeditor Da li imate resenje sta treba uraditi... mislim da cu im obrisati phpBB jer ga i ne koriste, ali me najvise zanima upload folder... sta sa njim jer u njemu nalazim fajlove od "hakera" sa ekstenzijama .pl i .c Najgore je sto ne mogu da ih nateram da instaliraju antivirus ![]() |
![]() |
![]() |
![]() |
#2 |
Pukovnik u penziji
Grand Master
|
![]() Ja takve klijente pošaljem nekome drugom... Neka zajebavaju nekoga ko ima više vremena i živaca...
|
![]() |
![]() |
![]() |
#3 |
expert
Grand Master
Datum učlanjenja: 11.04.2010
Poruke: 998
Hvala: 141
959 "Hvala" u 153 poruka
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
![]() http://www.exploit-db.com/search/?ac...b=&filter_cve=
Može biti niz stvari, može u comment slike ubaciti php code itd itd. A ako imaju FTP klijent na svom kompjuteru tipa FileZilla i nemaju AV eto ti odgovora. A koji su to toolovi pa neće AV :S Ja koristim Aviru (free) i nikakvih problema, i zaboravio sam da je instalirana. |
![]() |
![]() |
![]() |
#4 |
Ivan Dilber
Sir Write-a-Lot
|
![]() za pocetak stavis u upload folder .htaccess i zabranis pristup bilo cemu sto nije fajl koji treba da bude tamo (pretpostavljam .jpg i .gif slike?). Izvrsiti kod koji ima jpg ili gif extenziju je ipak malkice teze (sem ako ima rupa u nekoj skripti koja includuje fajlove, ili je apache jako cudno podesen)
__________________
Leadership is the art of getting people to want to do what you know must be done. |
![]() |
![]() |
![]() |
#5 |
Wait, What?
Qualified
Datum učlanjenja: 21.03.2010
Poruke: 148
Hvala: 8
188 "Hvala" u 14 poruka
![]() ![]() |
![]() za pocetak izlistaj FTP acess ako imas na serveru pa vidi dal je neko slucajno uplodovao bilo koji fajl sa tom ekstenzijom..ako nije onda nije do ftp-a (99%), naravno izbrisi/upgrajduj stare verzije scripti....
|
![]() |
![]() |
![]() |
|
|