0
Kayıt Ol

Php siteye index atılma!

13

2.105

  • 15-01-2010, 00:15:59
    #10
    Teknonix
    Teknonix
    scriptten ve ftp şifrelerinden eminseniz eğer ozaman sunucu güvenliğinde sorun vardır.
  • 15-01-2010, 08:47:32
    #11
    sdemirkeser
    sdemirkeser
    Üyeliği durduruldu
    hostta php disable function yapilmadiysa ve php apache modul olarak calisiyorsa suphp gibi herhangi bir eklenti yoksa diger bir hosttan da yiyor olabilirsiniz.

    yeni dosya olusunca dosyanin owner i kim oldugunu incelemek lazim
  • 15-01-2010, 09:58:52
    #12
    Dogukan
    Dogukan
    norelpy adlı üyeden alıntı: mesajı görüntüle
    remote include derken neyi kastediyorsunuz. Başka bir siteden dosya include etme olayı yok.

    Kaldıki böyle olması için 
    if (isset($_GET["sayfa"]))
$sayfa=$_GET["sayfa"];

{require ($sayfa.".php");

}
    tarzında bir şey olması lazım. Ama scriptin sadece main kısmında böyle bir olay var. Adam remote include yapsa bu sefer sadece sitenin değişken kısmını hacklemiş olabilir. Ama burda sayfanın tamamına index atılıyor.
    RFI açığını kullanarak shell çağırırsa rahatça istediği indexi atabilir. O açığı fixlemenizi öneririm. 

    require ("http://www.siteniz.com/".$sayfa.".php");
    olarak düzeltip birde
    defined( '_VALID_MOS') or die('Saldırı tespit edildi.')
    eklerseniz sanırım sorun çözülmüş olur. Bir diğer sebep ise bilgisayarınızda keylogger yada stealer olabilir.
  • 15-01-2010, 23:56:25
    #13
    norelpy
    norelpy
    Dogukan adlı üyeden alıntı: mesajı görüntüle
    RFI açığını kullanarak shell çağırırsa rahatça istediği indexi atabilir. O açığı fixlemenizi öneririm. 

    require ("http://www.siteniz.com/".$sayfa.".php");
    olarak düzeltip birde
    defined( '_VALID_MOS') or die('Saldırı tespit edildi.')
    eklerseniz sanırım sorun çözülmüş olur. Bir diğer sebep ise bilgisayarınızda keylogger yada stealer olabilir.
    Tamam da adam oluşturduğum main.php de yukarda oluşturduğum scriptten sayfayı atmıyor. Yani eğer öyle olsaydı sadece sayfanın ortasına hakim olmuş olurdu. Ama adam main.php'yi gömdüğüm index.php'ye hack attı. Onuda buldum nerden yaptığını. Scripte oluşturduğum form alanlarınına <form> tagları girmiş ve dosyayıda burdan yükelmiş. Şimdi bunun da önüne geçmek içiin strip_tag() fonksiyonunu kullandım. ssdemirkeser arkadaşın php güvenliği konusunda oluşturduğu çalışmayı alıp bu konuda daha derine inerek php guvenliğinin ince noktalarına hakim olmayı düşünüyorum.
    Herkese ilgilerinden dolayı teşşekür ederim.
  • 17-01-2010, 10:36:04
    #14
    NeonWeb
    NeonWeb
    Üyeliği durduruldu
    Merhabalar;
    Arkadaşın Üyeliğinden YAzıyorum
    VProtest'in Yöneticisiyim
    Seytan@Vp.com Eklerseniz Görüşelim Haberim Olmadan Yapılan Bir İşlem