» »

Sumljiva koda v index.php

Sumljiva koda v index.php

Pegaz ::

Zdravo,

naredil sem neko spletno stran s osnovnim novičarskim sistemom.

Zdaj se mi je že drugič v cca enem letu spremenil index.php in sicer se doda taka koda. Ko odpreš index.php se začnejo odpirati popupi.

Kaj mi je storiti?

bluefish ::

Gostuješ pri brezplačnem ponudniku?

PaX_MaN ::

Gost ::

Pokradli so ti gesla od ftp-ja, kreditne kartice in Klika.

Ne saj ne. :D Samo od ftp-ja. Nič hudega, samo zamenjaj in začni enkriptirati vsa gesla od sedaj naprej in si jih ne shranjuj v programe.

techfreak :) ::

Gost je izjavil:

Pokradli so ti gesla od ftp-ja, kreditne kartice in Klika.

Ne saj ne. :D Samo od ftp-ja. Nič hudega, samo zamenjaj in začni enkriptirati vsa gesla od sedaj naprej in si jih ne shranjuj v programe.

Ni nujno. Mogoče je imel stran na strežniku, ki ni dovolj zaščiten.

Pegaz ::

Amisov brezplačni strežnik.

Verjetno so vdrli preko ftp-ja

Na strani imam sicer tudi nalaganje slik, vendar le, če si prijavljen pod adminom, tako s tem mi verjetno ni spreminjal index.php (sem pa hackthissite reševal prav tako nalogo, zato mi je tudi to padlo na pamet :) ). Je pa res, da sem vse skupaj napisal že par let nazaj, ko sem bil začetnik in verjetno ni kaj preveč varno.

KoMar- ::

Hja, potem je lahko tudi to :D Glavno, da si zadevo odkril in da ni kaj hujšega.

Looooooka ::

Nah tole ni bil ftp exploit.
Preveri verzijo PHPja, ki ga majo tam in jim napisi mail.
Tele popupi so bli pol leta nazaj aktualni v kombinaciji php buga in enega izmed bogve kok bugov v wordpressu(ce zgleda kot, da trdim, da je wordpress buggy sranje....to ni naklucje).Tko da mogoce je mel kdo enega izmed cmsjev instaliranega pa so potem lepo pojahal index.phpje (ponavad se index.html in default.aspje) v vseh folderjih, do katerih se je dal pisat.

Zgodovina sprememb…

  • spremenilo: Looooooka ()

Damiani ::

meni antivirus avira zazna virusss!

KoMar- ::

No s*it, Damiani...

Ales ::

Je čisto verjetno, da je bil FTP exploit. Preveri lastništvo in nastavitve za dostop do okuženih datotek, pa boš hitro videl...

A na strežniku teče linux in apache? PHP deluje kot mod_php ali kaj drugega? Kakšne so bile pravice za dostop in lastništvo okuženih datotek, preden si jih popravil? Datum zadnjega dostopa?


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

"Port scan" stanje na IPv4 omrežju (strani: 1 2 )

Oddelek: Omrežja in internet
557685 (6605) AštiriL
»

Wordpress in shranjevanje slik

Oddelek: Izdelava spletišč
5598 (540) Dr.S
»

javascript nerazumljivo

Oddelek: Programiranje
61334 (1191) netanyahu
»

kako dolociti koliko baz, koliko prostora...

Oddelek: Programska oprema
131138 (961) Senzacionale
»

multi user ftp account

Oddelek: Izdelava spletišč
10967 (826) Roman

Več podobnih tem