Şimdi Ara

niobeweb deki hosttan index hack

Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
6
Cevap
0
Favori
1.045
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
0 oy
Öne Çıkar
Sayfa: 1
Giriş
Mesaj
  • Selam arkadaşlar. Dün akşam bir arkadaşım beni aradı ve henüz yapım aşmasında olan sitemizin ıraklı bir grup tarafından hacklendiğini söylediler. Ve şirketteki arkadaşlar hemen niobewebi aradı ve index.html dosyasının hacklendiğini ve bunun nedeni eğer bi hazır script kullanıyorsak bundan kaynaklandığını söylediler. ftp üzerinde hazır scriptler var doğru fakat www klasörünün alt klasörlerinde bulunuyor. Benim öğrenmek istediğim alt klasörlerde bulunan hazır bir scriptin bir açığı olduğunu da var sayarsak, ana dizindeki index.html dosyası attach saldırısına uğrayabilirmi? Yoksa bu bilindik iis açıklarından biri mi vardı da niobeweb bunu bizden gizledi. Ben bunu araştırmak istiyorum. Bu konuda bilgisi olan arkadaşlar varsa ve beni bilgilendirilirse sevinirim.



  • eğer hazır scriptler varsa ve bu scriptlerde açıklar mevcut ise site hacklenmesi kolaydır. www klasörü altında herhangi bir klasörde de olsa kolaydır. çünkü www klasörü ve altındaki tüm klasörlerde yazma yetkisi ziyaretçiler için mevcuttur. basit kodlarla istedikleri gibi klasör içinde dolaşırlar. ancak üst klasörlere çıkamazlar zaten üst klasörlere çıkıyorlarsa sunucuda hata var demektir bu durumda tüm sunucuyu hacklerler
  • Ok haklısınız bir iki script duruyordu sunucuda fakat aktif değillerdi. Hiç bir link verilmemişti onlara dair. Sadece site yapım aşamasında yazıyodu. Peki ya scriptin açıklarını nasıl test edebiliriz. Bunlar için her hangi bir test programı var mı. Yoksa manuel okuma -yazma, sql injetion vs. açıklarını kendimiz mi yapmamız gerek?
  • büyük bir ihtimalle rfi açıklarından yola çıkmışlar

    kullandığın hazır scriptleri internete "kullandığın hazır script exploit örnek: php bulletin exploit diye arat açık varsa muhakka k çıkar
  • sql injection için kodlarda düzenleme gerekir. mesela kod girişini engellemek için < % > gibi işaretlerin girişini engellemeniz gerekir. bu tür karakterler yazılabiliryorsa server mantık olarak bunları işleyecektir. böylece herhangi biri bu şekilde bir asp kodunu herhangi bir mesaj girişi gibi bir sayfadan gönderirse server emredileni yapar.
  • Bilgileriniz için saolun arkadaşlar. Scriptte sanırım sql injection açığı yok. Sanırım fso ile yapılan bi saldırı. Niobeweb de bulunan başka bir host müşterisi üst klasör geçişi açığıyla index atmış.
  • Yapay Zeka’dan İlgili Konular
    Daha Fazla Göster
    
Sayfa: 1
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.