Kako da saznam na koji nacin sam haknut?

ljtruba · 02. 04. 2012.

Elem, skoro svi sajtovi na VPSu su mi imali zamenjen index fajl
Oni koji su pogonjeni Wordpressom, imali su zamenjen index u temi, sto mi je oduzelo malo vise vremena da provalim.

U pitanju je ovo govedo
https://www.google.rs/search?q=Hacke...++++++DR-MTMRD

Sve je na server ok, wordpress i teme updateovne, IPB.board updateovan...

Pitanje je... Kako da saznam na koji nacin sam haknut?

webarto · 02. 04. 2012.

Wordpress

ivanhoe · 02. 04. 2012.

^ imas neke detalje sta i kako?

mangia · 02. 04. 2012.

thumb.php ili neki plugin ?

Šta kažu logovi ???

ljtruba · 02. 04. 2012.

Svi wordpressovi su mi updateovani, kao i pluginovi i teme...
Ali haknuti su i sajtovi koji nisu na WPu.

Pored toga, na VPSu je namesten suPHP tako da sada vise nemam foldere sa chmod 777.
Da li neko guglanjem moze da sazna vise o ovom liku, ja nisam uspeo, nemam iskustva sa ovim...

pkrstic · 02. 04. 2012.

sta koristis za ftp?

Dusan Filiferovic · 02. 04. 2012.

Blokirane rizicne php funkcije? openbasedir blokiran? Skeniran server za shell skripte???

ljtruba · 02. 04. 2012.

koristim fireftp u firefoxu, i ppovremeno filezillu kada mi treba da vidim htaccess

jednom davno sam bio haknut preko neke viruscine, pa su mi tada svi sajtovi i moji i tudji koje sam imao u ftpu, dobili po novi index fajl... ali to je bilo bukvalno u svakom folderu
sada to nije slucaj

@Dusane, ne znam nista o tome sto si napisao, pa nemamm odgovor

webarto · 02. 04. 2012.

Filezilla je šuplja as-is, koristi WinSCP, ili stavi master password.

@ivanhoe, lupam, ali koliko vidim u deface portfolio mu skoro svi JA/WP siteovi, ako uspije uploadovati PHP scriptu, na loše konfigurisanom serveru nije problem promjeniti sve index.php skripte. http://bit.ly/exploit-db-wordpress

ljtruba · 02. 04. 2012.

trazio sam supportu da urade scan i ovo su nasli

SCAN ID: 040212-1150.12039
TIME: Apr 2 22:06:48 +0200
PATH: /home*/*/public_html
TOTAL FILES: 184663
TOTAL HITS: 4
TOTAL CLEANED: 0

FILE HIT LIST:
{HEX}php.nested.base64.509 : /home/user1/public_html/css/minula.php
{MD5}php.cmdshell.unclassed.3631 : /home/user1/public_html/pro/salemsia.php
{HEX}php.nested.base64.509 : /home/user1/public_html/pro/peburipe.php
{HEX}gzbase64.inject.unclassed.14 : /home/user2/public_html/wp-content/themes/continuum/images.php

user1 uopste nije wp sajt, dok user2 jeste
promenio lozinke i obrisao ta 4 fajla

02. 04. 2012.	#1
ljtruba old school Expert Datum učlanjenja: 14.10.2006 Poruke: 460 Hvala: 39 17 "Hvala" u 14 poruka	Kako da saznam na koji nacin sam haknut? Elem, skoro svi sajtovi na VPSu su mi imali zamenjen index fajl Oni koji su pogonjeni Wordpressom, imali su zamenjen index u temi, sto mi je oduzelo malo vise vremena da provalim. U pitanju je ovo govedo https://www.google.rs/search?q=Hacke...++++++DR-MTMRD Sve je na server ok, wordpress i teme updateovne, IPB.board updateovan... Pitanje je... Kako da saznam na koji nacin sam haknut?

02. 04. 2012.	#2
webarto expert Grand Master Datum učlanjenja: 11.04.2010 Poruke: 998 Hvala: 141 959 "Hvala" u 153 poruka	Wordpress __________________ Github // LinkedIn // PHP // ZCE // Stackoverflow PHP // Site5 Web Hosting

02. 04. 2012.	#3
ivanhoe Ivan Dilber Sir Write-a-Lot Datum učlanjenja: 18.10.2005 Lokacija: Bgd Poruke: 5.320 Hvala: 104 2.344 "Hvala" u 583 poruka	^ imas neke detalje sta i kako? __________________ Leadership is the art of getting people to want to do what you know must be done.

02. 04. 2012.	#4
mangia Pukovnik u penziji Grand Master Datum učlanjenja: 11.10.2006 Lokacija: Banjaluka, BiH Poruke: 941 Hvala: 209 585 "Hvala" u 137 poruka	thumb.php ili neki plugin ? Šta kažu logovi ??? __________________ mangiaphoto \| BLOGERAJBLOG \| ServerAdminBlog

02. 04. 2012.	#7
Dusan Filiferovic profesionalac Qualified Datum učlanjenja: 01.08.2009 Lokacija: Bor Poruke: 126 Hvala: 4 177 "Hvala" u 9 poruka	Blokirane rizicne php funkcije? openbasedir blokiran? Skeniran server za shell skripte??? __________________ www.contrateam.com > Shared i Reseller Hosting, Audio Streaming, Domeni, Counter-Strike Serveri...

02. 04. 2012.	#6
pkrstic profesionalac Qualified Datum učlanjenja: 06.09.2007 Lokacija: Zrenjanin Poruke: 109 Hvala: 21 11 "Hvala" u 11 poruka	sta koristis za ftp?

Alati teme
Pogledajte verziju za štampanje Pošaljite email-om ovu stranu
Način prikaza
Prebacite u linearni prikaz Hibridni prikaz Prebacite u prikaz po temama