Shell ile Siteden Tüm veritabanlarına ulaşma
7
●460
- 11-09-2018, 02:37:10Aynı tarz Sitelerimde bir upload açığı vardı ve shell olduğunu farkedip temizledim. Shell açığınıda kapattım. fakat hangi domainde bilmiyorum es geçilen bir dosyadan phpmyadmine bir şekilde ulaşılmış ve tüm veritabanlarına siteyi yönlendirme maksatlı javascript kodu eklenmiş. Bilen arkadaşlar herhangi bir domainden tüm veritabanlarına ulaşmayı nasıl engellerim. Cpanel dedicated kullanıyorum. Whmde bu konuda izinler varmı? Yardımcı olacak arkadaşlara şimdiden tşkler
- 11-09-2018, 02:39:43sunucuyu yapılandırmadıysan hocam bir siteden sunucudaki tüm sitelere atlama olayı rahatlıkla yapılıyor bunu ek yazılımlar engelliyor litespeed cagfs gibi ama onlarında config ayarlarını yapmazsanız default olarak kalırsa geçilir sunucunuz. Access loglara bakın hocam nerden gelmiş neler yapmış hangi siteye atlamış kalıcılığını sağlamak için sunucudaki farklı sitelere atlayıp sürekli içerde kalmayı amaçlarlar.
- 11-09-2018, 02:40:14Sunucunuzda 2. bir root hesabı varmı öncelikle onu kontrol edin hocam, daha sonra hangi sitenizden şüpheleniyorsanız , o sitenizin log dosyalarini indirip incelemenizi tavsiye ederim.
- 11-09-2018, 02:49:35cPanel shell ve dizinler arası geçiş güvenliği konusunda yardımcı olabilirim.
- 11-09-2018, 03:01:12Site ve dosya sayısı kabarık maldet ile tüm heryeri tarattım ve temizledim girilen yeride buldum ve açığı kapattım. Üye profilinden resim yükleme yerini kullanmışlar. Şuan cloudlinux araştırıyorum. benim tek istedigim bir yerden zıplama yapmamaları açık kapatma ve temizleme yaparım ama aynı tarz ve çok site olunca nokta vuruş yapamıyorum.
- 11-09-2018, 03:06:07giren arkadaş bir backdoor bırakmış olabilir dosyalarınızı kontrol ediniz. dilerseniz ücretsiz şekilde yardımcı da olabilirim
- 11-09-2018, 03:10:03ssh ile dosya içeriğini kelime kelime arattırdım yabancı bir kod yok şuan backdoorda yok ama tekrar olmayacağı garantisi yok. Papaz bir defa pilav yer mantığı tekrar aynı duruma düşmemek için Shell atılsa bile sadece o site kapsamında kalsın tüm veritabanlarına ulaşmak benim için büyük bir zaafiyet bu konuyuda bu soruna çözüm için açmıştım
- 08-11-2018, 11:30:45Web Penetrasyon testi ve güvenliği sağlıyorum.Aylık düzenli raporlarla web sitenizdeki zafiyetleri size ulaştırabiliriz. , detaylı şekilde pensecurity@protonmail.com görüşmek için.
