• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike
• Jabber
• Email
• Chat

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• NEWS ::
• RSS ::
• ES Mobile (BETA)

  Niste ulogovani?  Username :   Password:   

• Registracija
• Izgubili ste password?
• Flashback ▲▼
• Login
• Login problem?

Pretraga:  

Srodne teme 19.09.2009. Apache + PHP 17.06.2004. Apache 2 problemi 14.01.2005. Koja je Ojlerova karakteristika sfere sa k rupa? 16.03.2005. Pocetnicko pitanje, rupa u zidu 19.04.2005. phpBB | treba ih strelajti 05.05.2005. sitnica za apache 2 20.12.2005. Da li moze unload/load apache modula bez restarta.. 04.04.2006. apache server za qnx 12.10.2006. Upgrade sa apache 1 na apache 2? 14.11.2006. Apache : Location: URL is not absolute Navigacija Brisanje liste Aktuelne teme u ovom forumu: Tehnologija BusPlus kartica Kako iskljuciti NET SHARE? Kako napisati RFP za penetration testi.. 28c3: How governments have tried to bl.. Preporucite knjigu vezanu za bezbednost Da li ova drzava prisluskuje obicne gr.. Podrazumevani algoritam kriptovanja u .. Obrisana baza podataka za legalizaciju.. dell latitude D510 password BIOS PCAP/DAQ problem u Snortu Upad u računar? ~100kb HTTP request can consume 100 pe.. Instalacija THC Hydra softvera? Servis za napadanje mreze (simulacija) Trusted platform module TPM Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking Home Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python & Zope Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara C za početnike Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - tržište GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - tržište :: Nokia GSM - tržište :: Samsung GSM - tržište :: Siemens GSM - tržište :: SonyEricsson GSM - tržište :: Motorola GSM - tržište :: LG PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Instant Messaging :: Jabber i XMPP Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike E-Marketing :: Affiliate Programi Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Digitalni fotoaparati :: Foto-semplovi Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Defaced Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone AutoZone MotoZone Video igre MadZone :: Zanimljivi linkovi MadZone :: Ultra MadZone MadZone :: Svakodnevnica MadZone :: Kultura TechZone :: Ergonomija TechZone :: Klimatizacija i bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

bojke2000 bojan zivkovic Majstor (visak u dzepu, vaservaga u ruci) Bgd Član broj: 12179 Poruke: 39 *.041net.co.yu ICQ: 126380376 Profil apache-1.3.27-rupa 01.01.2004. u 21:27 Imam problem sa hakerom koji mi najvjerovatnije probija apache-a. Verzija apache-a je 1.3.27, dakle najfriskiji update. No, i prije i poslije update-a u /tmp sam nalazio rootkit, lsroot,... koje je ostavljao haker. To je smjestao u direktorijume tipa ".. " ili ". " u /tmp, pri cemu je uid/gid direktorijuma i fajlova apache/apache. Nemam ideju kako je probio apache-a. Inace koristim ga zajedno sa php-om (koji je u php.ini konfigurisan da dozvoljava upload na server). Server je RedHat 7.3. Da li neko ima ideju kako mi probija apache-a i kako da zakrpim rupu? Thanks, bojke2000 01.01.2004. u 21:27

dr ZiDoo Banja Luka Član broj: 189 Poruke: 1729 *.teol.net Jabber: ZiDoo@elitesecurity.org ICQ: 299539598 Sajt: zidoo.geek.rs.ba Profil Re: apache-1.3.27-rupa 01.01.2004. u 22:35 Koju verziju PHPa imas? Predji na Apache2 i PHP 4.3.4. tu nema kašike.... 01.01.2004. u 22:35

popeye Branko Ivanović Beograd Član broj: 3846 Poruke: 960 *.bitsyu.net Jabber: popeye@elitesecurity.org ICQ: 18038966 Sajt: popeye.linuxo.org Profil Re: apache-1.3.27-rupa 01.01.2004. u 22:55 Poslednja verzija je 1.3.30. Osim PHP-a, takodje i OpenSSL moze biti uzrok problema (ili neki CGI skript). 01.01.2004. u 22:55

littleboy /home/sasa Član broj: 14387 Poruke: 514 *.teol.net ICQ: 46124351 Sajt: littleboy.geek.rs.ba Profil Re: apache-1.3.27-rupa 02.01.2004. u 01:27 Poslednja verzija apacha je 1.3.29. Direktoriji ".." i "." su direktoriji koji postoje u svakom "direktoriju". .. znaci jedan direktorij ispod, tako da ako napises cd .. vratices se u direktorij nazad ... najjednostavnije objasnjeno, a direktorij "." je trenutni direktorij. Najbolje ce ti biti da unajmis nekog iskusnog da ti odradi to ... moja preporuka. \x47 \x6f \x64 \x20 \x6d \x61 \x64 \x65 \x20 \x70 \x6f \x74 \x2e \x20 \x4d \x61 \x6e \x20 \x6d \x61 \x64 \x65 \x20 \x62 \x65 \x65 \x72 \x2e \x20 \x57 \x68 \x6f \x20 \x64 \x6f \x20 \x79 \x6f \x75 \x20 \x74 \x72 \x75 \x73 \x74 \x20 \x3f 02.01.2004. u 01:27

popeye Branko Ivanović Beograd Član broj: 3846 Poruke: 960 *.bitsyu.net Jabber: popeye@elitesecurity.org ICQ: 18038966 Sajt: popeye.linuxo.org Profil Re: apache-1.3.27-rupa 02.01.2004. u 02:53 U pravu si, otvorio sam http://httpd.apache.org i snimio najavu za 1.3.30 koji bi trebao da sadrzi zakrpu za mod_usertrack. 02.01.2004. u 02:53

bojke2000 bojan zivkovic Majstor (visak u dzepu, vaservaga u ruci) Bgd Član broj: 12179 Poruke: 39 *.041net.co.yu ICQ: 126380376 Profil Re: apache-1.3.27-rupa 02.01.2004. u 16:22 Pazi nisam cinik zaista, ali ja nisam rekao . ili .. direktorijumi nego ". " (cite se tacka spejs) ili ".. " dvotacka - spejs. Znaci u UNIX file sistemu mozes da kreiras dir./fajl kakvog hoces imena, tj. da ga cine kakvi hoces karakteri. A i to nije tema price nego je apache. Al' kad vec tezis... OK, u svakom slucaju hvala na savjetima... Nego kad smo kod bildovanja apache-php, pokusao sam ali i to, ali imam problem sa bildovanjem share-ovane biblioteku libphp. Libtool mi uvijek bilduje staticku, umjesto dinamicke biblioteke. Na njihovom sajtu to figurise kao registrovan bug. Da li se neko susreo sa time? 02.01.2004. u 16:22

flylord Ilić Aleksandar Simplicity d.o.o. Nis/Uzice Tehnički konsultant Član broj: 2954 Poruke: 3857 *.rcub.bg.ac.yu Jabber: flylord@elitesecurity.org ICQ: 4849714 Sajt: blog.itseminar.org Profil Re: apache-1.3.27-rupa 02.01.2004. u 19:49 Kompromitovani sistem mora da se iskljuci sa mreze, preinstalira i stave updates pre pustanja na mrezu, i da se proveri security pre pustanja u mrezu ... Postoji teoretska mogucnost da ti je ubaci maliciozni kod u Apache, telnet, ssh, kernel ... I ko zna gde sve ne. Tako da, kreni sve iz pocetka Luke! Use the force, use the Ceger Najveci medij sa juga Srbije Pretraga svih malih oglasa Srbije Do you dream of electric sheep? 02.01.2004. u 19:49

littleboy /home/sasa Član broj: 14387 Poruke: 514 *.teol.net ICQ: 46124351 Sajt: littleboy.geek.rs.ba Profil Re: apache-1.3.27-rupa 02.01.2004. u 20:51 Citat: flylord: Kompromitovani sistem mora da se iskljuci sa mreze, preinstalira i stave updates pre pustanja na mrezu, i da se proveri security pre pustanja u mrezu ... Postoji teoretska mogucnost da ti je ubaci maliciozni kod u Apache, telnet, ssh, kernel ... I ko zna gde sve ne. Tako da, kreni sve iz pocetka Upravo, neko ko zna. \x47 \x6f \x64 \x20 \x6d \x61 \x64 \x65 \x20 \x70 \x6f \x74 \x2e \x20 \x4d \x61 \x6e \x20 \x6d \x61 \x64 \x65 \x20 \x62 \x65 \x65 \x72 \x2e \x20 \x57 \x68 \x6f \x20 \x64 \x6f \x20 \x79 \x6f \x75 \x20 \x74 \x72 \x75 \x73 \x74 \x20 \x3f 02.01.2004. u 20:51

bojke2000 bojan zivkovic Majstor (visak u dzepu, vaservaga u ruci) Bgd Član broj: 12179 Poruke: 39 *.041net.co.yu ICQ: 126380376 Profil Re: apache-1.3.27-rupa 02.01.2004. u 23:44 flylord, Hvala, to je ok, imam bekap. A da li imas neko iskustvo 'glede' libphp problema? 02.01.2004. u 23:44

flylord Ilić Aleksandar Simplicity d.o.o. Nis/Uzice Tehnički konsultant Član broj: 2954 Poruke: 3857 *.rcub.bg.ac.yu Jabber: flylord@elitesecurity.org ICQ: 4849714 Sajt: blog.itseminar.org Profil Re: apache-1.3.27-rupa 03.01.2004. u 00:08 Citat: bojke2000: A da li imas neko iskustvo 'glede' libphp problema? Sta je ovo!? Ne razumem poz Luke! Use the force, use the Ceger Najveci medij sa juga Srbije Pretraga svih malih oglasa Srbije Do you dream of electric sheep? 03.01.2004. u 00:08

bojke2000 bojan zivkovic Majstor (visak u dzepu, vaservaga u ruci) Bgd Član broj: 12179 Poruke: 39 *.041net.co.yu ICQ: 126380376 Profil Re: apache-1.3.27-rupa 03.01.2004. u 00:15 Objasnio sam u nekom prethodnom tredu cini mi se ali evo, znaci da li si skoro bildovao libphp.so -> serovanu biblioteku (tj. da li si bildovao php) umjesto nje libtool ti kreira staticku biblioteku libphp.a? 03.01.2004. u 00:15

DownBload Član broj: 1333 Poruke: 310 *.net4u.hr Profil Re: apache-1.3.27-rupa 03.01.2004. u 13:00 Bilo bi zanimljivo da postas logove. Mozda se stvarno radi o nekom apache 0day exploitu. Vec se dugo prica da postoji neki remote exploit za apache 1.3.27, ali uvijek ispadne da je fejk. Leon Juranic 03.01.2004. u 13:00

bojke2000 bojan zivkovic Majstor (visak u dzepu, vaservaga u ruci) Bgd Član broj: 12179 Poruke: 39 *.041net.co.yu ICQ: 126380376 Profil Re: apache-1.3.27-rupa 03.01.2004. u 19:28 Pazi, ono sto je definitivno je da je 99% probijen apache (1.3.27). Koliko ja imam iskustva sa hakerima, ako nije rijec o paceru u logu se uglavnom ne moze naci nista korisno. Gledao sam log access_log nema nista indikativnom a erroR_log ima dosta linija kao ova ispod. [Sun Dec 28 05:07:35 2003] [error] mod_ssl: SSL handshake timed out (client 80.196.130.71, 03.01.2004. u 19:28

popeye Branko Ivanović Beograd Član broj: 3846 Poruke: 960 *.bitsyu.net Jabber: popeye@elitesecurity.org ICQ: 18038966 Sajt: popeye.linuxo.org Profil Re: apache-1.3.27-rupa 03.01.2004. u 19:46 Sto se tice php, koristim apache2 i php 4.3.3 i nemam problema: popeye@server popeye $ locate libphp /usr/lib/apache2-extramodules/libphp4.so Mada, kako je Gentoo sistem u pitanju, moguce je da je njihov razvojni tim ispravio gresku koja se manifestuje kod tebe. Koju verziju OpenSSL-a imas ugradjenu u apache? Bilo je dosta propusta u toku 2003. u openssh/openssl paketima. 03.01.2004. u 19:46

bojke2000 bojan zivkovic Majstor (visak u dzepu, vaservaga u ruci) Bgd Član broj: 12179 Poruke: 39 *.041net.co.yu ICQ: 126380376 Profil Re: apache-1.3.27-rupa 04.01.2004. u 11:08 Koristio sam mod_ssl-2.8.12-3. 04.01.2004. u 11:08

bojke2000 bojan zivkovic Majstor (visak u dzepu, vaservaga u ruci) Bgd Član broj: 12179 Poruke: 39 *.041net.co.yu ICQ: 126380376 Profil Re: apache-1.3.27-rupa 04.01.2004. u 11:14 open_ssl je: openssl-0.9.6b-18 04.01.2004. u 11:14

popeye Branko Ivanović Beograd Član broj: 3846 Poruke: 960 *.pristop.co.yu Jabber: popeye@elitesecurity.org ICQ: 18038966 Sajt: popeye.linuxo.org Profil Re: apache-1.3.27-rupa 04.01.2004. u 20:24 http://ftp.sslug.dk/mirror/red...6/openssl-0.9.6b-35.7.i386.rpm Koliko vidim, postoji i novija verzija openssl-a za rh 7.3, pa preporucujem da je instaliras. Mozda bi bilo najbolje da instaliras grsecurity zakrpe za jezgro i snort, pa analiziras logove i sigurno ces doznati odakle, kad, kako i preko cega je izvrsen upad. Jednostavno resenje koje se meni licno ne dopada, a siguran si da je apache krivac za upad, bi bilo da rucno instaliras poslednji apache (1.3.29 ili *eventualno* apache2), php, openssl/openssh... 04.01.2004. u 20:24

DownBload Član broj: 1333 Poruke: 310 *.net4u.hr Profil Re: apache-1.3.27-rupa 04.01.2004. u 21:00 Citat: bojke2000: open_ssl je: openssl-0.9.6b-18 Da, evo nacina na koji si najvjerojatnije haknut :-) Vec dugo postoji exploit za openssl-0.9.6<d, pa obavezno patchaj to. Leon Juranic 04.01.2004. u 21:00

popeye Branko Ivanović Beograd Član broj: 3846 Poruke: 960 *.bitsyu.net Jabber: popeye@elitesecurity.org ICQ: 18038966 Sajt: popeye.linuxo.org Profil Re: apache-1.3.27-rupa 05.01.2004. u 01:19 Citat: DownBload: Citat: bojke2000: open_ssl je: openssl-0.9.6b-18 Da, evo nacina na koji si najvjerojatnije haknut :-) Vec dugo postoji exploit za openssl-0.9.6<d, pa obavezno patchaj to. Mislim da je kljucno ono "-18". Ne koristim RH i ne pratim njihove SA, te ne znam da li je njihov tim u ovoj verziji zakrpio sve propuste, no kako je od septembra 2003. a postoji nova verzija tog paketa, verovatno nije. 05.01.2004. u 01:19

bojke2000 bojan zivkovic Majstor (visak u dzepu, vaservaga u ruci) Bgd Član broj: 12179 Poruke: 39 *.ppp-bg.sezampro.yu ICQ: 126380376 Profil Re: apache-1.3.27-rupa 06.01.2004. u 00:01 Hvala vam na pomoci. Rgds, Bojan 06.01.2004. u 00:01