bence de buyuk ihtimal ile c99 ve R57 ile PHP kodları aldı, bu açığı kapatmak için php.ini de safe_mode=on
yapacaksın, ve disable_functions ="system,exec,passthru, escapeshellcmd,popen,pcntl_exec,proc_open,ini_restore,proc_close,dl,show_source, highlight_file,pcntl_exec,allow_url_fopen,proc_get_status,proc_nice" parametrelerini eklemen gerekiyor. daha detaylı bilgi için web de "c99 shell" araması yapabilirsin. Ayrıca sunucuya '' apache mod security " yi de kurmanı öneririm. Vedat ELÇİGİL 2010/9/5 Mustafa ŞENGÜL <[email protected]> > Sitende c99 gibi php shellerini çalıştıracak bir açık varsa, o şekilde > almış olabilir veya remote file inclusion yemiş olabilirsin, loglarında > get ve post'ta uzaktan yapılan http:// adreslerini bir incele, geçmiş > olsun. > > On 05.09.2010 01:52, What you get is Not what you see wrote: > > Fedora 9 uzerinde calisan apache web server uzerindeki php > > scriptlerinin alindigina sahit oldum. Yani intranetten sanirim http > > uzerinden baglanan birisi scriptleri ve database i kopyalamis. > > Scriptleri baska bir bilgisayarda gordum. Databasein kopyalandigini > > ise http access ve error loglarindaki bazi enteresan post ve get > > requestlerinden anladim. > > Bu adamin neler yaptigini anlamak icin bakmam gereken yerler > > nerelerdir? Http access loglarda 200 koduyla transfer edilmis ve benim > > scriptleri ve database bilgisini icerdigini dusundum bazi dosyalar > > gozukuyor. Fakat disk uzerinde muhtemelen silindigi icin bunlari > > bulamiyorum.Scriptlerde aciklarin olmasi muhtemel.Hadi database > > bilgilerini de sql injection ile aldi. Fakat tum scriptleri nasil aldi > > anlayamadim. > > _______________________________________________ > > Linux-guvenlik mailing list > > [email protected] > > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > > Liste kurallari: http://liste.linux.org.tr/kurallar.php > > _______________________________________________ > Linux-guvenlik mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > Liste kurallari: http://liste.linux.org.tr/kurallar.php >
_______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
