(2011/06/09 9:35), chairuou wrote:
2011/6/9 Nguyen Vu Hung <[email protected]
<mailto:[email protected]>>
Chào các bác,
Tình hình: Một website host ở Việt Nam bằng cpanel bị upload ảnh
và php shell
lên một world writable folder
/home/<MyUsername>/public_html/upload/{echo.php, ảnh linh tinh}
Chuyện thường ngày ở huyện!
Với dân ngoại đạo như em thì không :)
Mong các bác am hiểu cpanel chỉ giáo. Chả lẽ security của cpanel 1.0
(RC1) yếu đến thế sao?
CPanel chưa bao giờ khỏe cả ;))
Nguyên nhân site này bị hack là
1. developer đã chmod 777 tất cả các file, kể cả index.php
2. (Em đoán là) Cpanel 1 RC1 có lỗi, nó không để các folder /home/*/ độc lập
mà khi một site được host ở /home/u1/ bị compromised (bằng PHP
shell) thì
attacker có thể travel các folder /home/*/ khác.
TháiDN aka. mrro có viết 1 bài khá thú vị về chuyện oánh nhau trên
mạng này, các bác rảnh đọc cho vui ;))
http://vnhacker.blogspot.com/2011/06/chien-tranh-mang.html
PS: đêm qua em cũng monitor 1 site - trong vòng 2 tiếng đồng hồ có hơn
300K hits vào index.php,
HVA vẫn dùng chiêu chống X-Flash từ ngày xưa để giảm traffic access tới
index.php và tải tới DB.
nói chung cyber army chả rỗi hơi đâu đi làm mấy trò này, các cháu
thanh thiếu nhi nghịch thôi - nó cũng giống mấy năm trước, ở ta, ra
ngõ uống nước chè cũng gặp... hắc-cơ ;))
Em gọi đó là "triệu chứng vĩ nhân". Deface phát đầu tiên xưng luôn là
hắc-cờ rồi.
_______________________________________________
POST RULES : http://wiki.hanoilug.org/hanoilug:mailing_list_guidelines
_______________________________________________
HanoiLUG mailing lists: http://lists.hanoilug.org/
HanoiLUG wiki: http://wiki.hanoilug.org/
HanoiLUG blog: http://blog.hanoilug.org/
