Włamanie na strone - Forum PHP.pl

Włamanie na strone, Jaki to skrypt?

neomarki Zobacz profil	9.06.2012, 21:19:24 Post #1
Grupa: Zarejestrowani Postów: 7 Pomógł: 0 Dołączył: 8.02.2011 Ostrzeżenie: (0%)	Witam, W ostatnim czasie miałem włamanie na stronę (na szczęście bez większych konsekwencji). Na serwerze pozostał plik money$$$.php W środku znajduje sie skonpresowany kod. Po jego uruchomieniu pojawia się następujący skrypt (przesyłam zrzut ekranu). Spotkał się już ktoś z tym skryptem? (IMG:http://enaprawy.org/program.jpg)

Odpowiedzi

Orzeszekk Zobacz profil	10.06.2012, 01:11:26 Post #2
Grupa: Zarejestrowani Postów: 260 Pomógł: 14 Dołączył: 8.09.2011 Ostrzeżenie: (0%)	filtrowanie po rozszerzeniu i MIME uploadu zapewne masz, natomiast sprawdz czy nie da sie podmienic .htaccess na serwerze podsyłajac uploaderem osadzonym na twojej stronie taki plik, i czy nie da sie wrzucic na strone kodu PHP w pliku GIF ja np u siebie pozwalam tylko wrzucac obrazki, i kazdy uploadowany plik probuje otworzyc biblioteka imagemagick, nastepnie robie jego resize do rozmiaru orginalnego i zapisuje taki plik dopiero, wiec komentarze giną, a i .htaccess czy plik PHP sie nie przeslizgnie raczej przez takie cos.

Posty w temacie

neomarki Włamanie na strone 9.06.2012, 21:19:24

Substr Szukaj w google "shell php". 9.06.2012, 21:26:40

darko Wyszukiwanie obrazkiem kieruje do hasła "hack... 9.06.2012, 23:23:01

Orzeszekk pewnie niedostatecznie filtrowales upload plików i... 10.06.2012, 00:51:54

darko Dokładnie, jak wspomniano wyżej, może to być AntiS... 10.06.2012, 00:55:43

Orzeszekk filtrowanie po rozszerzeniu i MIME uploadu zapewne... 10.06.2012, 01:11:26

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 9.10.2025 - 07:55

Hosting zapewnia