2011/6/9 Nguyen Vu Hung <[email protected]> > Chào các bác, > > Tình hình: Một website host ở Việt Nam bằng cpanel bị upload ảnh và php > shell > lên một world writable folder > /home/<MyUsername>/public_html/upload/{echo.php, ảnh linh tinh} >
Chuyện thường ngày ở huyện! > > 119.147.5.226: Địa chỉ từ đó launch attack (.cn) > 210.77.92.209: Khả năng lớn đây là IP của attacker (.cn, một cơ quan > thuộc chính phủ) > > 2 cái đều ở Quảng Đông, DSL service, cái đầu ở Shenzen, cái thứ 2 ở Guangzhou và chả có gì chứng minh nó là gov. agency cả ;)) > www.MyClientsIP.com: Domain của website bị "hack" > Hosting: Sử dụng cpanel 1.0 (RC1) > > www.MyClientsIP.com chỉ sử dụng html thuần do đó có thể > loại trừ khả năng www.MyIP.com có security hole. > > Em ngờ rằng một website nào khác cùng được host trên cpanel này bị hack và > attacker lợi dụng chính lỗi của cpanel 1.0 (RC1) để upload php shell > từ host này sang host khác. > > Mong các bác am hiểu cpanel chỉ giáo. Chả lẽ security của cpanel 1.0 > (RC1) yếu đến thế sao? CPanel chưa bao giờ khỏe cả ;)) TháiDN aka. mrro có viết 1 bài khá thú vị về chuyện oánh nhau trên mạng này, các bác rảnh đọc cho vui ;)) http://vnhacker.blogspot.com/2011/06/chien-tranh-mang.html PS: đêm qua em cũng monitor 1 site - trong vòng 2 tiếng đồng hồ có hơn 300K hits vào index.php, nói chung cyber army chả rỗi hơi đâu đi làm mấy trò này, các cháu thanh thiếu nhi nghịch thôi - nó cũng giống mấy năm trước, ở ta, ra ngõ uống nước chè cũng gặp... hắc-cơ ;))
_______________________________________________ POST RULES : http://wiki.hanoilug.org/hanoilug:mailing_list_guidelines _______________________________________________ HanoiLUG mailing lists: http://lists.hanoilug.org/ HanoiLUG wiki: http://wiki.hanoilug.org/ HanoiLUG blog: http://blog.hanoilug.org/
