Hacknuti fora!
Napsal: pát 11. úno 2005, 23:56
Tak dneska nam nekdo hacknul forum. (www.gamezforum.net)
Vyuzil scriptu v poddomene hwzone.gamezforum.net kde byl upload souboru na web a diky tomu nam prepsal v korenovem adresari index.php na indexold.php a nahral svoji verzi indexu.
Bylo to nejspise pres tento prikaz (IP sem schvalne prepsal):
hwzone.gamezforum.net 80.188.xx.x - - [11/Feb/2005:18:07:55 +0100] "GET /upload/ub.php?akce=Chdir&ndir=.&backdoorenabled=1&acdir=.%2F..%2F..%2F..&name2=indexold.php HTTP/1
.1" 200 1916 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; cs-CZ; rv:1.7.5) Gecko/20041108 Firefox/1.0"
Zajimave je tam ono backdoorenabled=1
Nastesti nedoslo k nejakym stratam, script a ostatni z hwzone sem jim vymazal, ale zajimalo by me technicke provedeni. Jak to ze se mohl dostat do korenoveho adresare apod? A jak zabranit tomu, aby kdyz si nekdo napise pitomej script aby se nedostal do korenovyho adresare?
Mam i vsechny logy o pohybu na celem gamezforum.net, take udaje o utocnikovi, takze kdyby nam chtel nekdo takrikajic helfnout, budu jen rad...
Vice info na: http://gamezforum.net/viewtopic.php?t=187
EDIT: Index co tam nahral najdete na adrese: www.gamezforum.net/archiv/index-hacked.php
Vyuzil scriptu v poddomene hwzone.gamezforum.net kde byl upload souboru na web a diky tomu nam prepsal v korenovem adresari index.php na indexold.php a nahral svoji verzi indexu.
Bylo to nejspise pres tento prikaz (IP sem schvalne prepsal):
hwzone.gamezforum.net 80.188.xx.x - - [11/Feb/2005:18:07:55 +0100] "GET /upload/ub.php?akce=Chdir&ndir=.&backdoorenabled=1&acdir=.%2F..%2F..%2F..&name2=indexold.php HTTP/1
.1" 200 1916 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; cs-CZ; rv:1.7.5) Gecko/20041108 Firefox/1.0"
Zajimave je tam ono backdoorenabled=1
Nastesti nedoslo k nejakym stratam, script a ostatni z hwzone sem jim vymazal, ale zajimalo by me technicke provedeni. Jak to ze se mohl dostat do korenoveho adresare apod? A jak zabranit tomu, aby kdyz si nekdo napise pitomej script aby se nedostal do korenovyho adresare?
Mam i vsechny logy o pohybu na celem gamezforum.net, take udaje o utocnikovi, takze kdyby nam chtel nekdo takrikajic helfnout, budu jen rad...
Vice info na: http://gamezforum.net/viewtopic.php?t=187
EDIT: Index co tam nahral najdete na adrese: www.gamezforum.net/archiv/index-hacked.php
treba davat pozor ake scripty sa ti objavuju na ftp, aj ked nemas asi cas dohliadat na vsetko, script aky ste tam mali, moznost nahrat absolutne cokolvek bez obmedzeni...to bola len otazka casu..