http://ipucu.enderunix.org/view.php?id=372&lang=tr ipucuna baktiniz mi?
sunucuyu local olarak kullanıyorum. ama eğer bir hosting server ise sanırım bu script çok zararlı olacaktır. ya da belki benim sistemim güvensiz olduğu için bunca sorun. sizler sayesinde umarım ben de önlemlerimi alabilirim.
Not: scriptin önemi hakkında bilgi verirseniz çok sevinirim. ewt doğru ya da yok bunda bişi ya bast bişi. bu kadar telaşeye gerek yok gibi.
teşekkürler..
----- Original Message ----- *From:* Ahmet FIRAT <mailto:[EMAIL PROTECTED]> *To:* [EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]> *Sent:* Monday, December 06, 2004 5:48 PM *Subject:* Re: [freebsd] unix tabanlı www serverlarda güvenlik taraması!
Merhabalar
sunucuyu ne amacla kullaniyorsunuz
Hosting mi var yoksa paylasim icin mi bu konu hakkinda bilgi
belirtirmisiniz
----- Original Message ----- *From:* Mesut GÜLNAZ <mailto:[EMAIL PROTECTED]> *To:* freebsd <mailto:[EMAIL PROTECTED]> *Sent:* Monday, December 06, 2004 5:44 PM *Subject:* [freebsd] unix tabanlı www serverlarda güvenlik taraması!
Arkadaşlar elimde bir dosya var. bir php dosyası. unix tabanlı
olan www serverlar için yazılmış tam anlamıyla bir exploit.
sistemlerin bu gibi güvenlik açıklarına karşın açık olup
olmadığını size kanıtlarıyla birlikte sunuyor. bunu direkt
olarak buraya yollamak istemedim. listem den kuşkum yok yanlış
anlaşılmasın ama kötü niyetli kişilerce kullanılabilir. arayan
zaten bulur ama ben yinede vermek istemedim. eğer ilgilenen
var ise direkt bana mail atabilir. istiyorum diye belirtmesi
yeterli.
asıl sorum şu:
bende baya bir çıktı. yani bu exploit bende çalışıyor. bunu
engellemek ve önlemlerini almak için ne yapmam gerekli.
örnek isterseniz:
/ ı tamamen listeleyebiliyor
komutlar çalıştırabiliyor. vs vs..
teşekkürler!
not: garip bir mail oldu sanırım..
smime.p7s
Description: S/MIME Cryptographic Signature
