Shell Neye Benzer? Nasıl Korunur? - Sayfa 2

27-03-2008, 15:45:32

#10

eagle_one

Cioo adlı üyeden alıntı: mesajı görüntüle

Sadece chmodla olmazki

Bypass duymadınız heralde, ayrıca sadece script güvenliğiyle olmuyor güvenlik, en önemlisi serverin güvenliği.

Benzer yorumuda ben yazacaktım. (:

Bazı fonksiyonları da kapatmak lazım php'de.

disable_functions = glob, posix_getpwuid, array_compare, array_user_key_compare, ini_restore, exec, proc_get_status, proc_nice, proc_open, allow_url_fopen, fin, pconnect, system, dl, passthruexec, shell_exec, proc_close, proc_get_status, chown, chgrp, escapeshellcmd, escapeshellarg, fileread, passthru, popen,curl_exec, shell, execute

27-03-2008, 16:57:59

#11

Cioo

eagle_one adlı üyeden alıntı: mesajı görüntüle

Benzer yorumuda ben yazacaktım. (:

Bazı fonksiyonları da kapatmak lazım php'de.

disable_functions = glob, posix_getpwuid, array_compare, array_user_key_compare, ini_restore, exec, proc_get_status, proc_nice, proc_open, allow_url_fopen, fin, pconnect, system, dl, passthruexec, shell_exec, proc_close, proc_get_status, chown, chgrp, escapeshellcmd, escapeshellarg, fileread, passthru, popen,curl_exec, shell, execute

Her önünüze gelen fonkisyonları kapatmayın arkadaşlar bazı scriptler calısmaz cunku.Mesela benim serverda botla bişey cekemiyorum :d

27-03-2008, 17:34:09

#12

eagle_one

Cioo adlı üyeden alıntı: mesajı görüntüle

Her önünüze gelen fonkisyonları kapatmayın arkadaşlar bazı scriptler calısmaz cunku.Mesela benim serverda botla bişey cekemiyorum :d

(: Tabi bazı fonksiyonlar kapanmamalı. Yazılacak scripte göre değişir aslında. Benim verdiğim fonksiyonlar kendini paranoyak hissedenler için

27-03-2008, 21:26:35

#13

AtomaniA

İett de bile açık var shell açığı

27-03-2008, 22:34:12

#14

Cioo

AtomaniA adlı üyeden alıntı: mesajı görüntüle

İett de bile açık var shell açığı

Resmi sitelerde oluyor bazen, bize düşen görevde mail atıp onları bilgilendirmek.Umarım sizde öyle yapmışsınızdır

30-03-2008, 01:09:31

#15

AtomaniA

Tabikide mail attım ama ilgilenen yok sanırım

05-04-2008, 19:43:43

#16

~~Caqatay~~

Üyeliği durduruldu

Alakası yok...hacker dedigimiz lamerlerin hemen hemen %99 u c99 r57 vs phpshelleri yada fso dedigimiz zehir vs. fsoLarı kuLLanıyoLar.Bende geçmişimde o boş işLerLe ugrastıgımdan biLiyorum...Permler sizi bi yere kadar taşır tamam doğrudur.Fakat permLerinde etkisiz kaLdıgı durumLarda yok deqiL.Bir keresinde server.lv nin serverındaydım C99 iLe doLaşıyordum permisyonlar çok kısıtLıydı serverda hemen hemen upload dizinLeri hariç hiç bir dizinde yok gibiydi.dikkatimi çeken bir dosya görmüştüm xrat.php diye.Explorerden çalıştırdım brezilyan yapımı bir phpshelldi.Meğer benden önce o serverı eLeman o shelli iLe rootLamıs.Çok iLginç bir shelldi.c99 dan çekmiştim o shelli.Fakat hackın amatör anLamda içi ne kadar boş bi iş oLdugunu anLadıgımda hardiskimin içindeki diğer hack arşivimLe beraber 1MB dahi oLmayan xrat.php yi Call Of Duty 2'ye değişmiştim (:.Hack arşivini siLip Cod2 yükLedim

.Ama gerçektende o shelli hazırLayan ve kuLLananın gerçekten profesyöneL oLduguna inanıyorum.Bir sürü komut istemcisi vardı.Onu kullanmak en az yazmak kadar gıcırtıLı iş oLsa gerek.Yani dosyaLarınızın yazma ve okuma izinLerine hakim oLun bi yere kadar tamam.Ama kuLLandıgınız scriptLerinde açıkLarını takip edip fixLemeyede özen gösterin.Birde İettdeki c99 shelli açık deqiL (:.İstedigin kadar gezin o shellde.hiç bir yere varamıyorsun.2 yıL önce faLan girmiştim o shellede.Mail attım o shelli kendiLeri koydukLarını dosya boyutLarını izLemek için böyLe bir yoLa başvurdukLarını söyLemişLerdi.

13-05-2008, 13:02:21

#17

MeyT

Büyük sistemler bile en ufak açık bırakabiliyorlar : ) Bizler mi sitemizin tüm açıklarını kapatacağız : (

13-05-2008, 14:46:44

#18

Cioo

MeyT adlı üyeden alıntı: mesajı görüntüle

Büyük sistemler bile en ufak açık bırakabiliyorlar : ) Bizler mi sitemizin tüm açıklarını kapatacağız : (

Kendini niye o kadar küçük görüyorsun ? veya BİZİ ?