|
Arkadaşlar elimde bir dosya var. bir php dosyası.
unix tabanlı olan www serverlar için yazılmış tam anlamıyla bir exploit.
sistemlerin bu gibi güvenlik açıklarına karşın açık olup olmadığını size
kanıtlarıyla birlikte sunuyor. bunu direkt olarak buraya yollamak istemedim.
listem den kuşkum yok yanlış anlaşılmasın ama kötü niyetli kişilerce
kullanılabilir. arayan zaten bulur ama ben yinede vermek istemedim. eğer
ilgilenen var ise direkt bana mail atabilir. istiyorum diye belirtmesi
yeterli.
asıl sorum şu:
bende baya bir çıktı. yani bu exploit bende
çalışıyor. bunu engellemek ve önlemlerini almak için ne yapmam
gerekli.
örnek isterseniz:
/ ı tamamen listeleyebiliyor
komutlar çalıştırabiliyor. vs vs..
teşekkürler!
not: garip bir mail oldu
sanırım..
|
- [freebsd] unix tabanlı www serverlarda güvenlik taraması! Mesut GÜLNAZ
