|
Web Hosting, web serveri i operativni sistemi Komercijalni hosting, web serveri, bezbednost, operativni sistemi na serverima |
|
Alati teme | Način prikaza |
27. 02. 2008. | #11 |
Ivan Dilber
Sir Write-a-Lot
|
hmm,zar ne ide gmail ide preko SSL konekcije?
__________________
Leadership is the art of getting people to want to do what you know must be done. |
27. 02. 2008. | #12 |
Psychedelictrance freak
Wrote a book
|
Aleksandre, rekao si da nije brisao fajlove sto vrlo verovatno znaci da nema pristup file sistemu, orjentisi se na mysql bazu i to za tog usera. Ja bih pre svega, za svaki slucaj, isparsovao apache log za nekim cudnim upitima tragajuci za backdorom, kljucne reci npr: root, include, r57, c99, ...
@ivanhoe, gmail ne ide uvek preko SSL-a imas vise ovde.
__________________
Testiranje bezbednosti web aplikacija |
27. 02. 2008. | #13 |
Ivan Dilber
Sir Write-a-Lot
|
meni vala ide
proverio sam sad iz drugog browsera i stvarno prebacuje na http://, ali ja u firefoxu koristim https:// link i sve radi normalno, tako da eto, koristite https sta da vam kazem...
__________________
Leadership is the art of getting people to want to do what you know must be done. |
27. 02. 2008. | #14 |
novi član
Datum učlanjenja: 10.06.2005
Poruke: 9
Hvala: 3
0 "Hvala" u 0 poruka
|
Nema veze sto koristi ssl jer tada nece moci da se direktno uhvate podaci konekcije,
ali ako se sniff-uje saobracaj moze cookie da pokupi, i posle moze napadac da udje u gmail, hotmail, yahoo, proverio sam ih na sopstvenoj kucnoj mrezi. Pa posle sve zavisi na sta nailazi, mozda postoji neki mail registracije negde, ista sifra itd. Valja paziti hint: creepy Poslednja izmena od Cartman : 27. 02. 2008. u 15:21. |
27. 02. 2008. | #15 | |
old school
Expert
Datum učlanjenja: 30.04.2006
Poruke: 464
Hvala: 39
48 "Hvala" u 28 poruka
|
Citat:
|
|
27. 02. 2008. | #16 |
Ivan Dilber
Sir Write-a-Lot
|
obican grep ti radi posao, samo potrazi ove keyworde sto ti je spomenuo Ivan, takodje trazi cudne url_enkodovane stringove, znaci kobasice sa puno %xxxx
U php skriptama loguj $_REQUEST varijable, pa onda taj log fajl grep-uj da vidis da li ti se negde pojavljuje neka SQL komanda ili neki sumnjivi paramtri, za slucaj da ima neki SQL injection propust.. i ako mozes, upgrejduj apache i mysql na serveru na poslednje verzije...
__________________
Leadership is the art of getting people to want to do what you know must be done. |
02. 03. 2008. | #17 |
old school
Expert
Datum učlanjenja: 30.04.2006
Poruke: 464
Hvala: 39
48 "Hvala" u 28 poruka
|
naravno i dalje ne znam sta se desavalo sa ovim sajtom, ali sam u medjuvremenu otkrio druge probleme. PhpMyAdmin (ceo dir sa fajlovima) je imao za vlasnika httpd usera (tako da mi je neko tamo stavio C99 root shell ).
I iskljucio sam url_fopen. I samo cu da iskljucim jos sve system exec funkcije. Ako korisnici ne mogu da paze na svoje skripte, ja nemam izbora |
02. 03. 2008. | #18 |
Psychedelictrance freak
Wrote a book
|
Nisam ga updejtovao odavno ali moze da pomogne u nekim situacijama: PHP Security Info
__________________
Testiranje bezbednosti web aplikacija |
17. 03. 2008. | #19 |
član
Na probnom radu
Datum učlanjenja: 06.11.2007
Poruke: 38
Hvala: 1
0 "Hvala" u 0 poruka
|
Obavezno odradi i http://rootkit.nl/projects/rootkit_hunter.html
Svojevremeno sam ga cesto koristio ... evo ti moj script sa starom verzijom rkhunter-a: Kôd:
cd /usr/local/src/ wget http://downloads.rootkit.nl/rkhunter-1.2.8.tar.gz tar zxf rkhunter-1.2.8.tar.gz cd rkhunter ./installer.sh /usr/local/bin/rkhunter --checkall --quiet --createlogfile cat /var/log/rkhunter.log | more |
17. 03. 2008. | #20 |
član
Na probnom radu
Datum učlanjenja: 06.11.2007
Poruke: 38
Hvala: 1
0 "Hvala" u 0 poruka
|
|
|
|
Slične teme | ||||
Tema | Početna poruka teme | Forum | Odgovori | Poslednja poruka |
Kako prebaciti sajt na https ? | misko_ | Web Hosting, web serveri i operativni sistemi | 14 | 16. 02. 2010. 20:50 |
Kako razdrmati sajt :) | twix | Opušteno | 2 | 30. 08. 2009. 21:33 |
Kako kazu, unapredjen sajt | jasmanac | Web site, dizajn i multimedia | 12 | 23. 05. 2008. 01:29 |
Kako koristiti ovaj sajt? | Miloje Sekulic | Planiranje i usability | 15 | 22. 03. 2006. 11:20 |
Kako promovisete novi web sajt? | shoba | Marketing i SEO | 8 | 23. 09. 2005. 10:28 |