|
Web Hosting, web serveri i operativni sistemi Komercijalni hosting, web serveri, bezbednost, operativni sistemi na serverima |
|
Alati teme | Način prikaza |
|
26. 02. 2008. | #1 | |
Psychedelictrance freak
Wrote a book
|
Citat:
__________________
Testiranje bezbednosti web aplikacija |
|
26. 02. 2008. | #2 |
majstor
Wrote a book
|
ako su samo postovi u pitanju - pogledaj mySQL ili ako ga nemas ukljuci ga pa prati kad je ko obrisao, prati vrijeme pa onda idi gledaj apache logove u to vrijeme i gledaj sta se tamo desava.
|
26. 02. 2008. | #3 |
old school
Expert
Datum učlanjenja: 29.04.2006
Poruke: 464
Hvala: 39
48 "Hvala" u 28 poruka
|
pratio sam sve logove od tog domena.
Imam i mysql logove, ali on daje logove za sve baze, imam vise SMF foruma. Nemam iskustva toliko u ovome, i maltene mi je ne moguce da analiziram toliki log. Pada mi na pamet da dignem jos jedan mysq server samo za taj smf... @ivanhoe: to imam vec uradjeno za ovaj domen, mada nisam primetio nista slicno. Trenutno mi ne pada na pamet, koje podatke da logujem da navatam odakle dolazi. I imam jak utisak da hakuje direktno bazu, a i ovi sa SMF sajat, ko papagaji ponavljaju da ne znaju ni za jedan exploit za smf-1.1.4 |
26. 02. 2008. | #4 |
old school
Expert
Datum učlanjenja: 29.04.2006
Poruke: 464
Hvala: 39
48 "Hvala" u 28 poruka
|
Postove, korisnike. Pre neki dan je obrisao celu bazu. Ja imam bekap na svakih pola sata, ali dzaba mi ako on malo malo pa nesto obrise, sto se kasno primeti... kad vec prodje par dana, i onda moras da iz jedno 200 bekapa izvlacis podatke, sto je nezgodno
|
26. 02. 2008. | #5 |
Pilece krilce(reš)
Master
|
mozda zvuci kao bezveze pitanje - ali da li ti je klijent mashina cista?
Ovo zvuci kao da te neko targetira namerno, a do sifara moze da dodje ako imas trojanca ili neki key logger na racunaru. Mislim zaista treba posvetiti vremena, imati strpljenja i biti resen da nekome brises bazu, menjas postove itd. |
26. 02. 2008. | #6 | |
old school
Expert
Datum učlanjenja: 29.04.2006
Poruke: 464
Hvala: 39
48 "Hvala" u 28 poruka
|
Citat:
Al sada vise nije on u pitanju. Znamo... on je bio sadista, i svaki put je na druaciji nacin ulazio. I trebalo je dosta vremena se skonta, da ima gmail naloge. |
|
26. 02. 2008. | #7 |
novi član
Datum učlanjenja: 10.06.2005
Poruke: 9
Hvala: 3
0 "Hvala" u 0 poruka
|
To za gmail je jednostavno, dovoljno da se koristi nesiguran bezicni, ucini ce hijack sesije tako sto uhvati cookie.
|
27. 02. 2008. | #8 |
Ivan Dilber
Sir Write-a-Lot
|
hmm,zar ne ide gmail ide preko SSL konekcije?
__________________
Leadership is the art of getting people to want to do what you know must be done. |
27. 02. 2008. | #9 |
Psychedelictrance freak
Wrote a book
|
Aleksandre, rekao si da nije brisao fajlove sto vrlo verovatno znaci da nema pristup file sistemu, orjentisi se na mysql bazu i to za tog usera. Ja bih pre svega, za svaki slucaj, isparsovao apache log za nekim cudnim upitima tragajuci za backdorom, kljucne reci npr: root, include, r57, c99, ...
@ivanhoe, gmail ne ide uvek preko SSL-a imas vise ovde.
__________________
Testiranje bezbednosti web aplikacija |
|
|
Slične teme | ||||
Tema | Početna poruka teme | Forum | Odgovori | Poslednja poruka |
Kako prebaciti sajt na https ? | misko_ | Web Hosting, web serveri i operativni sistemi | 14 | 16. 02. 2010. 19:50 |
Kako razdrmati sajt :) | twix | Opušteno | 2 | 30. 08. 2009. 20:33 |
Kako kazu, unapredjen sajt | jasmanac | Web site, dizajn i multimedia | 12 | 23. 05. 2008. 00:29 |
Kako koristiti ovaj sajt? | Miloje Sekulic | Planiranje i usability | 15 | 22. 03. 2006. 10:20 |
Kako promovisete novi web sajt? | shoba | Marketing i SEO | 8 | 23. 09. 2005. 09:28 |