Fedora 9 uzerinde calisan apache web server uzerindeki php scriptlerinin alindigina sahit oldum. Yani intranetten sanirim http uzerinden baglanan birisi scriptleri ve database i kopyalamis. Scriptleri baska bir bilgisayarda gordum. Databasein kopyalandigini ise http access ve error loglarindaki bazi enteresan post ve get requestlerinden anladim. Bu adamin neler yaptigini anlamak icin bakmam gereken yerler nerelerdir? Http access loglarda 200 koduyla transfer edilmis ve benim scriptleri ve database bilgisini icerdigini dusundum bazi dosyalar gozukuyor. Fakat disk uzerinde muhtemelen silindigi icin bunlari bulamiyorum.Scriptlerde aciklarin olmasi muhtemel.Hadi database bilgilerini de sql injection ile aldi. Fakat tum scriptleri nasil aldi anlayamadim. _______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
[Linux-guvenlik] Fedora 9 intrusion
What you get is Not what you see Sat, 04 Sep 2010 15:52:55 -0700
- [Linux-guvenlik] Fedora 9 intrusion What you get is Not what you see
- [Linux-guvenlik] Re: Fedora 9 intrus... Mustafa ŞENGÜL
- [Linux-guvenlik] Re: Fedora 9 in... VEDAT ELCIGIL
- [Linux-guvenlik] Re: Fedora 9 intrus... Devrim GÜNDÜZ
