Hacknuti fora!

Vývojová prostředí, aplikace, skripty, http://www... síťové programy, internet, sdílení...
Odpovědět
Nidzo
Středně pokročilý
Středně pokročilý
Uživatelský avatar
Registrován: 06. čer 2003
Bydliště: Milín - okres Příbram
Kontaktovat uživatele:
Kontaktovat uživatele Nidzo

Hacknuti fora!

Příspěvek od Nidzo »

Tak dneska nam nekdo hacknul forum. (www.gamezforum.net)
Vyuzil scriptu v poddomene hwzone.gamezforum.net kde byl upload souboru na web a diky tomu nam prepsal v korenovem adresari index.php na indexold.php a nahral svoji verzi indexu.
Bylo to nejspise pres tento prikaz (IP sem schvalne prepsal):

hwzone.gamezforum.net 80.188.xx.x - - [11/Feb/2005:18:07:55 +0100] "GET /upload/ub.php?akce=Chdir&ndir=.&backdoorenabled=1&acdir=.%2F..%2F..%2F..&name2=indexold.php HTTP/1
.1" 200 1916 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; cs-CZ; rv:1.7.5) Gecko/20041108 Firefox/1.0"


Zajimave je tam ono backdoorenabled=1

Nastesti nedoslo k nejakym stratam, script a ostatni z hwzone sem jim vymazal, ale zajimalo by me technicke provedeni. Jak to ze se mohl dostat do korenoveho adresare apod? A jak zabranit tomu, aby kdyz si nekdo napise pitomej script aby se nedostal do korenovyho adresare?

Mam i vsechny logy o pohybu na celem gamezforum.net, take udaje o utocnikovi, takze kdyby nam chtel nekdo takrikajic helfnout, budu jen rad...
Vice info na: http://gamezforum.net/viewtopic.php?t=187

EDIT: Index co tam nahral najdete na adrese: www.gamezforum.net/archiv/index-hacked.php
Nidzo.cz - programování, webdesign, život v UK... :)
Nahoru
johny128
Začátečník
Začátečník
Uživatelský avatar
Registrován: 10. úno 2004

Příspěvek od johny128 »

ako sme uz prebrali na icq, mal si stastie ze to bol pravdebodobne len hacker-nadsenec a nie cracker-hajzel :) treba davat pozor ake scripty sa ti objavuju na ftp, aj ked nemas asi cas dohliadat na vsetko, script aky ste tam mali, moznost nahrat absolutne cokolvek bez obmedzeni...to bola len otazka casu..
Nahoru
Nidzo
Středně pokročilý
Středně pokročilý
Uživatelský avatar
Registrován: 06. čer 2003
Bydliště: Milín - okres Příbram
Kontaktovat uživatele:
Kontaktovat uživatele Nidzo

Příspěvek od Nidzo »

njn, ale existuje nejaka cesta jak tomu zabranit? Krome hlidani?
Nidzo.cz - programování, webdesign, život v UK... :)
Nahoru
miho
Čestný člen
Čestný člen
Registrován: 29. kvě 2003
Bydliště: Orlová-Lutyně

Příspěvek od miho »

Nidzo píše:njn, ale existuje nejaka cesta jak tomu zabranit? Krome hlidani?
Jo. Povolit upload jen urcitych typu souboru. Kdyz povolis uploadovat cokoliv tak je v zasade na problem zadelano.
127.0.0.1, sweet 127.0.0.1
Nahoru
Nidzo
Středně pokročilý
Středně pokročilý
Uživatelský avatar
Registrován: 06. čer 2003
Bydliště: Milín - okres Příbram
Kontaktovat uživatele:
Kontaktovat uživatele Nidzo

Příspěvek od Nidzo »

miho píše:
Nidzo píše:njn, ale existuje nejaka cesta jak tomu zabranit? Krome hlidani?
Jo. Povolit upload jen urcitych typu souboru. Kdyz povolis uploadovat cokoliv tak je v zasade na problem zadelano.
Ale jelikoz kdyz tu stanku spravuje nikdo jiny, tak tomu nemuzu zabranit....da se nejak udelat aby se pres skript nemohl dostat do korenoveho adresare?
Nidzo.cz - programování, webdesign, život v UK... :)
Nahoru
Odpovědět

Zpět na „Programování a web“