Sitende c99 gibi php shellerini çalıştıracak bir açık varsa, o şekilde almış olabilir veya remote file inclusion yemiş olabilirsin, loglarında get ve post'ta uzaktan yapılan http:// adreslerini bir incele, geçmiş olsun.
On 05.09.2010 01:52, What you get is Not what you see wrote: > Fedora 9 uzerinde calisan apache web server uzerindeki php > scriptlerinin alindigina sahit oldum. Yani intranetten sanirim http > uzerinden baglanan birisi scriptleri ve database i kopyalamis. > Scriptleri baska bir bilgisayarda gordum. Databasein kopyalandigini > ise http access ve error loglarindaki bazi enteresan post ve get > requestlerinden anladim. > Bu adamin neler yaptigini anlamak icin bakmam gereken yerler > nerelerdir? Http access loglarda 200 koduyla transfer edilmis ve benim > scriptleri ve database bilgisini icerdigini dusundum bazi dosyalar > gozukuyor. Fakat disk uzerinde muhtemelen silindigi icin bunlari > bulamiyorum.Scriptlerde aciklarin olmasi muhtemel.Hadi database > bilgilerini de sql injection ile aldi. Fakat tum scriptleri nasil aldi > anlayamadim. > _______________________________________________ > Linux-guvenlik mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > Liste kurallari: http://liste.linux.org.tr/kurallar.php _______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
