[ Príspevkov: 10 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Príčíny nabúrania-prepísanie indexu

Registrovaný: 29.12.05
Prihlásený: 19.10.14
Príspevky: 539
Témy: 62 | 62
Bydlisko: 127.0.0.1 (...
NapísalOffline : 09.07.2010 11:40 | Príčíny nabúrania-prepísanie indexu

Zdravim.
Prednedávnom sa mi stala nepríjemná vec a to, že mi hackli stránku.
Jedine co bolo zmenené, bol prepísaný index.php za ich vlastný, takže oprava bola rýchla, no problém je v tom, ako túto medzeru zaplátať.

Akým spôsobom by mi mohli prepísať index?


Jediný upload ktorý sa dá spraviť je cez admnistráciu, aj to sa neda upnut na korenovy adresar. Administrácia je chránená cez WWW-Authenticate...o bezpecnosti tohto sposobu tiez moc neviem.

Vdaka


_________________
"Kde končí hiphop, začína IQ."
Offline

Prevádzkovateľ fóra
Prevádzkovateľ fóra
Príčíny nabúrania-prepísanie indexu

Registrovaný: 01.05.05
Príspevky: 12419
Témy: 1447 | 1447
Bydlisko: Bratislava
Vek: 32
NapísalOffline : 09.07.2010 16:00 | Príčíny nabúrania-prepísanie indexu

Zmen pristupove hesla na ftp, nepouzivaj total commander ako ftp klienta, suborom nastav chmod (len linux/unix, windows tazko) trebars 505, tym zamedzis zapisovaniu a prepisovaniu suborov, tiez aj korenovy adresar nastav takto, nikto tam nebude moct ani nic nahravat. Mohli sa tam dostat priamo cez server ktory ma nejaku bezpecnostnu dieru, s tym nespravis nic ak niesi spravca danej masiny.


_________________
SilverStone SST CS01 | Corsair SF600 600W SFX | ASRock X99E-ITX/ac | Intel Xeon E5-2683 v4 (16 Cores / 32 Threads) & Noctua NH-U9DX i4 | Kingston HyperX Savage 32 GB DDR4 2400 MHz | PNY NVIDIA Quadro K1200 DP 4 GB DDR5 | Intel SSD 750 1.2 TB NVMe & Intel SSD 730 240 GB SATA & Seagate BackUp Plus Portable 12 TB USB | 31.5" 4K LCD EIZO FlexScan EV3237 & 2 x 24" LCD EIZO FlexScan EV2451 | Ergotron LX Wall Mount Keyboard Arm | Logitech Craft | Logitech Wireless G700s | Harman Kardon Nova | Microsoft Windows 7 Ultimate | APC Back-UPS ES 700 | Lenovo ThinkPad X250 - Intel Core i7 5600U, 8 GB DDR3 1600 MHz, Intel HD Graphics 5500, SanDisk SSD 512 GB, 12.5 FHD LED IPS, WWAN 3G 4G LTE, Microsoft Windows 7 Ultimate | Nintendo Classic Mini | BlackBerry Passport 96 GB
Offline

Užívateľ
Užívateľ
Príčíny nabúrania-prepísanie indexu

Registrovaný: 29.12.05
Prihlásený: 19.10.14
Príspevky: 539
Témy: 62 | 62
Bydlisko: 127.0.0.1 (...
Napísal autor témyOffline : 10.07.2010 10:15 | Príčíny nabúrania-prepísanie indexu

hesla budem musiet zmenit veru. Preco nemam pouzivat tc?
chmod som chcel zmenit hned, lenze je to windowsovy server, tak s tym sa nepohnem :roll:


_________________
"Kde končí hiphop, začína IQ."
Offline

Skúsený užívateľ
Skúsený užívateľ
Obrázok užívateľa

Registrovaný: 29.10.08
Prihlásený: 30.07.12
Príspevky: 933
Témy: 2 | 2

utok nemusel prist cez sluzbu web. v prvom rade si tam daj poriadny firewall ktory by sledoval pristupy a pozri aj logy apachu ake requesty boli robene


Offline

Čestný člen
Čestný člen
Príčíny nabúrania-prepísanie indexu

Registrovaný: 21.02.06
Prihlásený: 08.12.14
Príspevky: 5447
Témy: 29 | 29
Bydlisko: Bratislava

A tiež to nemusela byť chyba z tvojej strany, útočník mohol využiť zle zabezpečený hosting - napr. keď sa z jedného účtu môže dostať k ďalším.


_________________
Neradím a nekomunikujem cez SS, ak niečo potrebujete, máte iné možnosti: Ak vám zmizla téma, alebo sa vám niečo nepáči. Ak potrebujete nahlásiť príspevok/človeka, reportujte ho. Ak máte s niečim problém, riešte to v danej téme.
Offline

Prevádzkovateľ fóra
Prevádzkovateľ fóra
Príčíny nabúrania-prepísanie indexu

Registrovaný: 01.05.05
Príspevky: 12419
Témy: 1447 | 1447
Bydlisko: Bratislava
Vek: 32
NapísalOffline : 10.07.2010 11:42 | Príčíny nabúrania-prepísanie indexu

qacer píše:
hesla budem musiet zmenit veru. Preco nemam pouzivat tc?
chmod som chcel zmenit hned, lenze je to windowsovy server, tak s tym sa nepohnem :roll:
Je/su trojske kone, ktore z total commanderu kradnu hesla, potom sa roboti pripajaju na tieto ftpcka a menia strukturu stranok, pridavaju iframe do stranky a pod. Moze to byt aj tvoj pripad ;_) ale ako som pisal vyssie, moze to byt aj nejaka bezpecnostna chyba na tej masine a tam nespravis nic pokial nie si spravca toho stroja. Ak je to windows, tak s chmodom nepohnes.


_________________
SilverStone SST CS01 | Corsair SF600 600W SFX | ASRock X99E-ITX/ac | Intel Xeon E5-2683 v4 (16 Cores / 32 Threads) & Noctua NH-U9DX i4 | Kingston HyperX Savage 32 GB DDR4 2400 MHz | PNY NVIDIA Quadro K1200 DP 4 GB DDR5 | Intel SSD 750 1.2 TB NVMe & Intel SSD 730 240 GB SATA & Seagate BackUp Plus Portable 12 TB USB | 31.5" 4K LCD EIZO FlexScan EV3237 & 2 x 24" LCD EIZO FlexScan EV2451 | Ergotron LX Wall Mount Keyboard Arm | Logitech Craft | Logitech Wireless G700s | Harman Kardon Nova | Microsoft Windows 7 Ultimate | APC Back-UPS ES 700 | Lenovo ThinkPad X250 - Intel Core i7 5600U, 8 GB DDR3 1600 MHz, Intel HD Graphics 5500, SanDisk SSD 512 GB, 12.5 FHD LED IPS, WWAN 3G 4G LTE, Microsoft Windows 7 Ultimate | Nintendo Classic Mini | BlackBerry Passport 96 GB
Offline

Užívateľ
Užívateľ
Príčíny nabúrania-prepísanie indexu

Registrovaný: 29.12.05
Prihlásený: 19.10.14
Príspevky: 539
Témy: 62 | 62
Bydlisko: 127.0.0.1 (...
Napísal autor témyOffline : 15.07.2010 12:07 | Príčíny nabúrania-prepísanie indexu

chcem sa spytat, co vravite na tento zabezpecovaci system, popripade, co by ste zmenili atd :)

Kód:
<?php
if (!isset($_SERVER['PHP_AUTH_USER'])){
        header("WWW-Authenticate: Basic realm=\"Administrácia\"");
        header("HTTP/1.0 401 Unauthorized");
        print "Restricted!\n";
        exit;
}
else {
   $meno=addslashes($_SERVER['PHP_AUTH_USER']);
   $heslo=md5($_SERVER['PHP_AUTH_PW']);
   $vysledok=MySQL_Query("SELECT id FROM admin where meno=\"".$meno."\" && heslo=\"".$heslo."\" ");
   $num = MySQL_Num_Rows($vysledok);
   if ($num!="0") {
     
     //samotny kod zobrazenia obsahu po spravnom mene a hesle
     
   }
   else {
      header("WWW-Authenticate: Basic realm=\"Administrácia\"");
      header("HTTP/1.0 401 Unauthorized");
      print "Restricted!\n";
      exit;
   }
}
?>


_________________
"Kde končí hiphop, začína IQ."
Offline

Skúsený užívateľ
Skúsený užívateľ
Príčíny nabúrania-prepísanie indexu

Registrovaný: 29.10.07
Prihlásený: 12.06.17
Príspevky: 1408
Témy: 28 | 28
Bydlisko: Bratislava
Vek: 36

Namiesto mysql by som vyuzil mysqli a prepared statementy.


_________________
PC: OS: Windows 10 (64bit) CPU: INTEL Core i5-4440 GPU: ASUS ATI R9280X RAM: Kingston 8GB DDR3 1600MHz MB: MSI B85-G43 Gaming HDD: Seagate 1TB HDD Barracuda SSD: SAMSUNG 120GB HDD 840 EVO CASE: COOLERMASTER N400
Mobil: OS: Android 4.4.2 Model: LG G2 D802 16GB
Offline

Skúsený užívateľ
Skúsený užívateľ
Príčíny nabúrania-prepísanie indexu

Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1586
Témy: 96 | 96

len by som poopravil majstra, chmod 505 je zrejme preklep, asi myslel 500


_________________
neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to!
Offline

Užívateľ
Užívateľ
Príčíny nabúrania-prepísanie indexu

Registrovaný: 29.12.05
Prihlásený: 19.10.14
Príspevky: 539
Témy: 62 | 62
Bydlisko: 127.0.0.1 (...
Napísal autor témyOffline : 15.07.2010 22:59 | Príčíny nabúrania-prepísanie indexu

takze chyba sa nasla...bol to pouzity externy wysiwyg editor spaw2, konkretne jeho nahravac suborov, ktory nemal osetreny pristup na nahravac suborov. :(
Prisiel som na to, az ked mi spravca hostingu poslal upozornenie, ze moja stranka ohrozuje bezpecnost celeho serveru a ak to neodstranim, stranka bude zablokovana :D

GoodWill: mysqli som uz kdesi videl, ale neviem aky je rozdiel medzi mysql a tak isto aj o tych prepared statementoch som uz pocul, ale neviem co to je :)


_________________
"Kde končí hiphop, začína IQ."
 [ Príspevkov: 10 ] 


Príčíny nabúrania-prepísanie indexu



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

samostatné vypínanie PC a neni príčiny

v nVidia čipové sady

5

863

22.11.2009 15:16

splashQo

V tomto fóre nie sú ďalšie neprečítané témy.

Moj 2.5" HDD bez priciny prestal fungovat

v Pevné disky a radiče

0

491

25.03.2008 12:29

Sajsfak

V tomto fóre nie sú ďalšie neprečítané témy.

Krajšie prostredie administračného indexu

v Redakčné systémy

0

1237

04.09.2005 10:34

MS FRANKY

V tomto fóre nie sú ďalšie neprečítané témy.

MYSQL_BOTH nazov podla indexu

v PHP, ASP

2

461

12.10.2009 14:12

pilná lama glama

V tomto fóre nie sú ďalšie neprečítané témy.

usporiadat pole podla indexu

v PHP, ASP

1

255

22.05.2011 12:55

stenley

V tomto fóre nie sú ďalšie neprečítané témy.

viacrozmerne pole - zistenie najväčšieho indexu

v PHP, ASP

3

275

22.10.2008 7:53

rooobertek

V tomto fóre nie sú ďalšie neprečítané témy.

Google likviduje z indexu katalogové weby

v Novinky

1

239

15.05.2012 23:52

Xarxes

V tomto fóre nie sú ďalšie neprečítané témy.

Ako vypisat prvok pola, ked nazov indexu je v premennej

v PHP, ASP

2

246

10.01.2010 13:49

Mysql_dodo



© 2005 - 2017 PCforum, edited by JanoF