Forum » Izdelava spletišč » Sumljiva koda v index.php
Sumljiva koda v index.php
Pegaz ::
Zdravo,
naredil sem neko spletno stran s osnovnim novičarskim sistemom.
Zdaj se mi je že drugič v cca enem letu spremenil index.php in sicer se doda taka koda. Ko odpreš index.php se začnejo odpirati popupi.
Kaj mi je storiti?
naredil sem neko spletno stran s osnovnim novičarskim sistemom.
Zdaj se mi je že drugič v cca enem letu spremenil index.php in sicer se doda taka koda. Ko odpreš index.php se začnejo odpirati popupi.
Kaj mi je storiti?
Gost ::
Pokradli so ti gesla od ftp-ja, kreditne kartice in Klika.
Ne saj ne.
Samo od ftp-ja. Nič hudega, samo zamenjaj in začni enkriptirati vsa gesla od sedaj naprej in si jih ne shranjuj v programe.
Ne saj ne.
Samo od ftp-ja. Nič hudega, samo zamenjaj in začni enkriptirati vsa gesla od sedaj naprej in si jih ne shranjuj v programe. techfreak :) ::
Pegaz ::
Amisov brezplačni strežnik.
Verjetno so vdrli preko ftp-ja
Na strani imam sicer tudi nalaganje slik, vendar le, če si prijavljen pod adminom, tako s tem mi verjetno ni spreminjal index.php (sem pa hackthissite reševal prav tako nalogo, zato mi je tudi to padlo na pamet :) ). Je pa res, da sem vse skupaj napisal že par let nazaj, ko sem bil začetnik in verjetno ni kaj preveč varno.
Verjetno so vdrli preko ftp-ja
Na strani imam sicer tudi nalaganje slik, vendar le, če si prijavljen pod adminom, tako s tem mi verjetno ni spreminjal index.php (sem pa hackthissite reševal prav tako nalogo, zato mi je tudi to padlo na pamet :) ). Je pa res, da sem vse skupaj napisal že par let nazaj, ko sem bil začetnik in verjetno ni kaj preveč varno.
Looooooka ::
Nah tole ni bil ftp exploit.
Preveri verzijo PHPja, ki ga majo tam in jim napisi mail.
Tele popupi so bli pol leta nazaj aktualni v kombinaciji php buga in enega izmed bogve kok bugov v wordpressu(ce zgleda kot, da trdim, da je wordpress buggy sranje....to ni naklucje).Tko da mogoce je mel kdo enega izmed cmsjev instaliranega pa so potem lepo pojahal index.phpje (ponavad se index.html in default.aspje) v vseh folderjih, do katerih se je dal pisat.
Preveri verzijo PHPja, ki ga majo tam in jim napisi mail.
Tele popupi so bli pol leta nazaj aktualni v kombinaciji php buga in enega izmed bogve kok bugov v wordpressu(ce zgleda kot, da trdim, da je wordpress buggy sranje....to ni naklucje).Tko da mogoce je mel kdo enega izmed cmsjev instaliranega pa so potem lepo pojahal index.phpje (ponavad se index.html in default.aspje) v vseh folderjih, do katerih se je dal pisat.
Zgodovina sprememb…
- spremenilo: Looooooka ()
Ales ::
Je čisto verjetno, da je bil FTP exploit. Preveri lastništvo in nastavitve za dostop do okuženih datotek, pa boš hitro videl...
A na strežniku teče linux in apache? PHP deluje kot mod_php ali kaj drugega? Kakšne so bile pravice za dostop in lastništvo okuženih datotek, preden si jih popravil? Datum zadnjega dostopa?
A na strežniku teče linux in apache? PHP deluje kot mod_php ali kaj drugega? Kakšne so bile pravice za dostop in lastništvo okuženih datotek, preden si jih popravil? Datum zadnjega dostopa?
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | "Port scan" stanje na IPv4 omrežju (strani: 1 2 )Oddelek: Omrežja in internet | 9337 (8257) | AštiriL |
| » | Wordpress in shranjevanje slikOddelek: Izdelava spletišč | 671 (613) | Dr.S |
| » | javascript nerazumljivoOddelek: Programiranje | 1405 (1262) | netanyahu |
| » | kako dolociti koliko baz, koliko prostora...Oddelek: Programska oprema | 1253 (1076) | Senzacionale |
| » | multi user ftp accountOddelek: Izdelava spletišč | 1048 (907) | Roman |