Pokaż wyniki 1 do 6 z 6

Temat: Wlamanie na Serwer

  1. #1
    Zarejestrowany
    Dec 2007
    Skąd
    London
    Postów
    5

    Exclamation Wlamanie na Serwer

    Witam mam maly problem a mianowicie poraz 2 wlamano sie na nasza strone ( forum komputerowe a bardziej wazerowe ) zostawiajac nam tylko podpis
    http://www.fotosik.pl/pokaz_obrazek/...e233d299a.html z reklama konkurencyjnego forum ( przywlaszczyli nasz stary styl poniewarz maja forum na tej samej bazie ) znajde kilka dobrych rad jak zabezpieczyc sie przed kolejnym wlamem a moze nabroic sasiadom

    Kilka nowinek technicznych na temat forum :

    serwer mamy na www.vel.pl
    skrypt to vbuletin wersji 3.6.8 ( patchem 2 czyli najnowszym )

    jezeli chodzi o sam hack czyli jak sie dostali prawdopodobnie uzyli shell_exec
    moga edytowac dodawac napisy na ftp jakim sposobem poniewieraja sie po naszych plikach do samego vb niemaja dostepu

    wiem ze sa sposoby aby chronic sie przed SHELL aby nie wchodzili na ftp :

    Zalecane zablokowanie funkcji
    Kod:
    exec, system, popen, passthru, proc_open, shell_exec, gen_cfg_var, gen_cgf_all, ini_get_all
    na linux to samo nalezy wpisac w
    Kod:
     /etc/php4/php.ini
    lub
    Kod:
     /etc/php5/php5.ini
    zalezne od wersji zainstalowanego php

    Bede wdzieczny jezeli ktos rozpatrzy i poda kilka wskazowek oby sytuacja sie nie powturzyla ( szkoda ze nieda sie takich spotkac na zywo )
    Ostatnio edytowane przez aSSaSSin : 12-01-2007 - 04:53 Powód: Aktualizacja

  2. #2
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    poszukaj exploitow na twoja wersje forum/strony np z securityfocus.com albo milw0rm.com
    dlaczego exploitow?
    bo prawie pod kazdym jest instrukcja jak sie przed nim zabezpieczyc (zawsze pamietaj o najnowszych patchach)

  3. #3
    Avatar Eragon Argetlam
    Eragon Argetlam jest offline inception?no problem
    Zarejestrowany
    May 2007
    Skąd
    802.1 Wireless Wlan Card
    Postów
    552

    Domyślnie

    No ba, fajnie to opisane jest.
    Zgadzam się z tobą GSG-9; wystarczy popatrzeć po exploitach. Ja dożucił bym jeszcze:
    Kod:
    www.securiteam.com
    oraz

    Można by było też (polecam) popatrzeć po błędach w vbulletinie, (jak co znajdę to wpiszę bo narazie siedzę nad czymś innym
    o przemyśleniach w kontekście NLP... http://www.tuetbrute.blogspot.com

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Dopuki nie wiesz dokladnie jaka droga weszli to bladzisz we mgle blokujac wszystko co sie da - co nie powiem - powinno pomoc przynajmniej troche
    Na jakiej wersji dzialalo stare forum, jaki serwer FTP na tym stoi, jaki system, jaki kernel, itd... Bez takich informacji nie mozesz ocenic bezpieczenstwa czy czegokolwiek zarekomenowac. Aby moc cokolwiek powiedziec musisz miec pelen kontekst sytuacji bo co z tego ze masz swietny software do obslugi strony jak serwer przypomina ser szwajcarski?

    OFF-TOPIC:
    Dzisiaj w nocy wlamano nam sie do jednego z pomieszczen, poniszczono nieco sprzetu, zniknal 1 projektor i ktos nozem pocial obudowe jednego z laptopow, polamal i porozrzucal plyty, zakosil kilka anten do wifi, polamal karty wifi ktore byly na wierzchu, wypil cale piwo i rozbabral po calym stole torciki kremowe...
    Zamek w drzwiach jest na karte i sa tylko 2 karty z dostepem do tych drzwi, drzwi byly zamkniete... ale dookola budynku jest balkon (centrum konferencyjne wiec tak czesto bywa) i ktos wylamal drzwi z balkonu i wszedl zrobic demolke (a byly laptopy, sprzet wifi profesjonalny, projektorow ponad 10, naglosnienie itd a skonczylo sie glownie na demolce). Okazuje sie ze budnek wystawowy o dlugosci ponad 500m nie ma kamer CCTV z tej strony i sa slepi jak kret! Wyjscia przeciwpozarowe nie maja alarmow jesli zostana otwarte i mozna je otworzyc od zewnatrz :-o no i co teraz?

    Tak samo jest z zabezpieczaniem serwera - Ty mowisz o zamku w drzwiach (cyfrowy na karty chip'owe z logowaniem do centralnego serwera - super!) ale drugie drzwi sa zamkniete na marchewke :-/
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    j.w moze wersja forum jest dziurawa, moze na waszej stronie sa jeszcze jakies aplikacje php dziwnego pochodzenia ktore pozwalaja na takie loty, np. LFI, a moze host jest nieprawidlowo skonfigurowany (lub co gorsza dziurawy)?
    sam kiedys wpadlem na jakas strone na vel, pytalem sie tamtejszego admina jaka jest sciezka bezwzgledna itp
    jak na moj gust, to w tej chwili poukrywane sa juz po katalogach, (a nawet po plikach php) shelle do pozniejszego defacu, nalezalo by to wszystko odpluszczyc,
    najwazniejsze to wydedukowac ktoredy wlezli, moze zlamano wam haslo na ftp? bo "sql txt 2 file" na vel nie dziala :-]
    Ostatnio edytowane przez gogulas : 12-01-2007 - 11:43
    http://gogulas.yoyo.pl/h.gif

  6. #6
    Zarejestrowany
    Dec 2007
    Skąd
    London
    Postów
    5

    Domyślnie

    prosze tylko o kilka rad jak zabezpieczyc sie przed shell post mowi w miare wyraznie jak sie dostali reszta mozliwosci zostala sprawdzona

    ps hacker bierze informacje z tej strony

    Kod:
    http://www.extremewebtech.com/community/index.php?act=idx
    zostawil slad

Podobne wątki

  1. Wlamanie sie na komputer.
    By xacti in forum Newbie - dla początkujących!
    Odpowiedzi: 19
    Autor: 09-21-2008, 12:22
  2. Wlamanie do kompa - study case
    By txaxhx in forum Newbie - dla początkujących!
    Odpowiedzi: 6
    Autor: 11-07-2007, 19:44
  3. wlamanie na fotobloga
    By Deniro in forum /dev/null
    Odpowiedzi: 6
    Autor: 09-16-2007, 19:03
  4. Włamanie na serwer
    By ramses in forum Newbie - dla początkujących!
    Odpowiedzi: 5
    Autor: 08-29-2007, 18:40
  5. Wlamanie
    By ignat in forum Hacking
    Odpowiedzi: 1
    Autor: 04-10-2007, 11:41

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj