Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Defaceana stranica

[es] :: Security Coding :: Defaceana stranica

Strane: 1 2

[ Pregleda: 7386 | Odgovora: 20 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

--ja--

Član broj: 4387
Poruke: 230
*.mobile.CARNet.hr.

ICQ: 132872590


+3 Profil

icon Defaceana stranica07.04.2006. u 21:18 - pre 173 meseci
Dakle prije nekoliko dana mi je defaceana stranica. Skripte koja se na njoj vrte su e107 v0.6175, e107 v0.7.2 te Virtual War v1.5.0.
Ja osobno sumnjam da je rupa u onoj prvoj s popisa iz razloga što je to glavna stranica, do ostalih se dolazi putem jednog jedinog, ne tako uočljivog linka...

Umjesto index.php i news.php su ostavili svoju vizitku ;-) a na serveru sam pronašao skriptu c99shell.php te datoteku c99sh_backconn.210.pl koja je bila prazna (obe u public_html folderu).

Provider mi je forwardao mail koji je on dobio...
Citat:
Hello,

It has been brought to our attention that your server xx.xx.xx.xx may be hosting a website that has been defaced.

The possibly defaced website is http://www.clan-fbi.com

The web pages on the account may be vulnerable to Cross Site Scripting. Some pages may have a vulnerability that allows a malicious person to take advantage of a vulnerable page and

subsequently download and run malicious programs on your server.

We highly suggest you investigate your server for possible compromise and ensure that the user has all of their PHP scripts updated to the latest version. If you need assistance with this,

please feel free to update the ticket and we will do what we can to assist you.

Please keep in mind this is merely a courtesy ticket to alert you of this and we apologize if you are already aware of this issue.

Thank you.


Napomena: Stranica trenutno nije dostupna zbog selidbe na novi server, ali će biti uskoro pa vas molim za pomoć pri krpanju ove rupe, jer ne želim da se ovo opet ponovi, a ne znam odakle da počnem.

Hvala...
http://www.dropbox.com/referrals/NTQ0MTI2NDc5
https://www.agronomija.info/
Failure is not an option. It comes bundled with your Microsoft product.
 
Odgovor na temu

BobMarley
Vedran B
Bologna

Član broj: 148
Poruke: 1161
*.fastres.net.

ICQ: 61882680


+1 Profil

icon Re: Defaceana stranica07.04.2006. u 21:27 - pre 173 meseci
http://www.securityfocus.com/

http://www.packetstormsecurity.org/

http://www.frsirt.com/

krenes od tih stranica i trazis na njima te skripte koje ti koristis
trazis Advisory i čitaš objašnjenje propusta u njima. imas i exploit kodove za
download i probu da li si ranjiv ili ne .. kad sve to pregledaš odeš na site
proizvodjaća tih scripti i skineš najnovije zakrpe/verzije.

platiš nekom security teamu da ti pregleda site .. da .. mos si misliti ...
BobMarley (me) ...the legend
 
Odgovor na temu

BobMarley
Vedran B
Bologna

Član broj: 148
Poruke: 1161
*.fastres.net.

ICQ: 61882680


+1 Profil

icon Re: Defaceana stranica07.04.2006. u 21:39 - pre 173 meseci
e kad smo već kod ovoga zanima me koji je trenutno naj pouzdaniji izvor za 0-day propuste ?

http://www.frsirt.com/ nema više besplatnu uslugu publiciranja istih (nešto sa francuskim IT zakonom )
BobMarley (me) ...the legend
 
Odgovor na temu

--ja--

Član broj: 4387
Poruke: 230
*.mobile.CARNet.hr.

ICQ: 132872590


+3 Profil

icon Re: Defaceana stranica07.04.2006. u 21:46 - pre 173 meseci
Hvala na brzom odgovoru, pogledat cu pa cu javit jesam li sta nasao... Ako netko zna u cemu je greska da me liši muke traženja, nek se oglasi.
I, btw, skripte jesu sa najnovijim zakrpama, non-stop ih krpam...
http://www.dropbox.com/referrals/NTQ0MTI2NDc5
https://www.agronomija.info/
Failure is not an option. It comes bundled with your Microsoft product.
 
Odgovor na temu

Danilo Cvjeticanin
Danilo Cvjeticanin
Apatin-Beograd

Član broj: 9614
Poruke: 3517
*.apatinonline.net.



+37 Profil

icon Re: Defaceana stranica08.04.2006. u 01:05 - pre 173 meseci
http://www.milw0rm.com ???
 
Odgovor na temu

DownBload

Član broj: 1333
Poruke: 310
*.net.t-com.hr.



Profil

icon Re: Defaceana stranica08.04.2006. u 12:28 - pre 173 meseci
Nije mi jasno kak ljudi mogu biti tak glupi...ko normalan ce unajmiti tim za security konzalting ako mu je
netko iz tog tima neovlasteno 'upao' u server....i onda se budale jos reklamiraju :-).








Leon Juranic
 
Odgovor na temu

BobMarley
Vedran B
Bologna

Član broj: 148
Poruke: 1161
*.fastres.net.

ICQ: 61882680


+1 Profil

icon Re: Defaceana stranica08.04.2006. u 15:53 - pre 173 meseci
hebeš mi sve ako sam ja razumio DownBload šta si ti sada htjeo reći ...
da će netko unajmiti SC tim ? to valjda "--ja--" korisnik. taj tim se predpostavlja je onaj tvoj tamo .. onaj ... budući da je koliko znam jedina tako specijalizirana firma u susjedstvu. Nekakvom dedukcijom dolazimo do toga da si mu ti
Citat:
neovlasteno 'upao' u server....


krivo sam shvatio jelda ?

dodatak: Ko se reklamira ?

[Ovu poruku je menjao BobMarley dana 08.04.2006. u 16:54 GMT+1]
BobMarley (me) ...the legend
 
Odgovor na temu

IcyImpact

Član broj: 64366
Poruke: 939
*.adsl.net.t-com.hr.



Profil

icon Re: Defaceana stranica08.04.2006. u 15:56 - pre 173 meseci
Citat:
BobMarley: http://www.frsirt.com/ nema više besplatnu uslugu publiciranja istih (nešto sa francuskim IT zakonom )


Old news. FrSIRT ne hosta izvorne kodove exploita još od tamo polovice prošlog mjeseca. Šteta, a ponajviše zbog toga je bio poznat. Ipak, pretplatnici FrSIRT-ovih servisa mogu pristupiti izvornim kodovima, ali to i nije neka utjeha sigurnosnoj zajednici u kojoj je većina tu uslugu smatrala pravim draguljom (što je i bio), a sad - štanga.
Knowledge is power.
 
Odgovor na temu

fearless

Član broj: 74584
Poruke: 156
212.62.59.*

Sajt: www.phearless.org


Profil

icon Re: Defaceana stranica08.04.2006. u 18:48 - pre 173 meseci
Citat:
ostavili svoju vizitku

Na ovo je Leon mislio.
Citat:
Nekakvom dedukcijom dolazimo do toga da si mu ti

On? Jesi ti priglup il nesto?
Citat:
krivo sam shvatio jelda ?

Da.

[Ovu poruku je menjao fearless dana 08.04.2006. u 19:49 GMT+1]
Phearless - Serbian/Croatian Security Magazine: www.phearless.org
 
Odgovor na temu

BobMarley
Vedran B
Bologna

Član broj: 148
Poruke: 1161
*.fastres.net.

ICQ: 61882680


+1 Profil

icon Re: Defaceana stranica08.04.2006. u 19:44 - pre 173 meseci
ne nisam priglup nego preglup ...

koja je poanta na kraju ?

jel mi gledamo istu temu ? otkud si ti quote sa vizitkama izvukao ?
BobMarley (me) ...the legend
 
Odgovor na temu

Goran Mijailovic

Član broj: 12684
Poruke: 6890



+429 Profil

icon Re: Defaceana stranica08.04.2006. u 20:02 - pre 173 meseci
Citat:
Umjesto index.php i news.php su ostavili svoju vizitku ;-) a na serveru sam pronašao skriptu c99shell.php te datoteku c99sh_backconn.210.pl koja je bila prazna (obe u public_html folderu).

hm iz prvog posta ne?
 
Odgovor na temu

BobMarley
Vedran B
Bologna

Član broj: 148
Poruke: 1161
*.fastres.net.

ICQ: 61882680


+1 Profil

icon Re: Defaceana stranica08.04.2006. u 20:04 - pre 173 meseci
ummm majku mu :)

ali opet nesto propustam .. ej ful cete me u bed sada baciti sta sam ja jedini koji nije razumjeo dowbloadov post ?
neka mi ga neko rasclani kako treba ...
BobMarley (me) ...the legend
 
Odgovor na temu

--ja--

Član broj: 4387
Poruke: 230
161.53.76.*

ICQ: 132872590


+3 Profil

icon Re: Defaceana stranica08.04.2006. u 20:42 - pre 173 meseci
Teško da je itko to shvatio njegov post... Lijepo vas molim da se ne prepirete već da probate pomoći. Ne želim da netko zaključa temu, a meni problem ostane...
Stranica je sad na novom serveru i dostupna je pa bacite pogled...

Btw, nevezano za prvi problem, koji dio html koda da izmijenim da mi onaj chatbox izgleda normalno u internet exploreru... Ovo me ubija već duže vremena i mijenjao sam šta sam god znao al sam samo donekle uspio...

Živili
http://www.dropbox.com/referrals/NTQ0MTI2NDc5
https://www.agronomija.info/
Failure is not an option. It comes bundled with your Microsoft product.
 
Odgovor na temu

Mitrović Srđan
bloodzero
Freelance
Majur //: Šabac

Član broj: 10261
Poruke: 2800
*.gromnet.net.

Sajt: freeshell-reviews.com


+4 Profil

icon Re: Defaceana stranica09.04.2006. u 03:16 - pre 173 meseci
covek reklamira sajt :)
mislim na zacetnika etme.
al eto mozete i da mu doradjujete sajt :)
Tony Melendez:
http://video.google.com/videoplay?docid=-
3819862628517136815&q=tony+melendez

NIKADA NE UZIMATI HOSTING NA GO DADDY!


 
Odgovor na temu

--ja--

Član broj: 4387
Poruke: 230
*.mobile.carnet.hr.

ICQ: 132872590


+3 Profil

icon Re: Defaceana stranica09.04.2006. u 16:05 - pre 173 meseci
Ma ne reklamiram, pa oni kojima treba već ga znaju, oni kojima ne treba neće ni otići na njega, jedino što radim je pitam za pomoć, čemu, nadam se, ovaj forum i služi.
http://www.dropbox.com/referrals/NTQ0MTI2NDc5
https://www.agronomija.info/
Failure is not an option. It comes bundled with your Microsoft product.
 
Odgovor na temu

fearless

Član broj: 74584
Poruke: 156
212.62.59.*

Sajt: www.phearless.org


Profil

icon Re: Defaceana stranica09.04.2006. u 20:57 - pre 173 meseci
Citat:
čemu, nadam se, ovaj forum i služi

Kolko se ja secam u opisu foruma stoji:
Citat:
Security and exploit coding.

Tako da si na pogresnom mestu al ajd...

[Ovu poruku je menjao fearless dana 09.04.2006. u 21:58 GMT+1]
Phearless - Serbian/Croatian Security Magazine: www.phearless.org
 
Odgovor na temu

--ja--

Član broj: 4387
Poruke: 230
*.mobile.carnet.hr.

ICQ: 132872590


+3 Profil

icon Re: Defaceana stranica09.04.2006. u 21:49 - pre 173 meseci
Citat:
fearless: Tako da si na pogresnom mestu al ajd...

Nekad je postojao forum Deface, no sad ga nema (iz opravdanih razloga), ili ga ja nisam mogao pronaći... Smatrao sam da bi netko tko može napisati exploit za neku php skriptu mogao i pronaći rupu u istoj, zato sam temu i postavio ovdje. Ako nekog vrijeđam svojim pitanjem stvarno mi je žao, nisam to htio. Ovakvi komentari nikome ne pomažu i ne dovode do rješenja problema. Jasno mi je da nemaju svi vremena i volje pokušati pomoći, ali molim vas, bar nemojte pretrpavati temu ovakvim komentarima.
http://www.dropbox.com/referrals/NTQ0MTI2NDc5
https://www.agronomija.info/
Failure is not an option. It comes bundled with your Microsoft product.
 
Odgovor na temu

DownBload

Član broj: 1333
Poruke: 310
*.net.t-com.hr.



Profil

icon Re: Defaceana stranica09.04.2006. u 22:16 - pre 173 meseci
Ispricavam se za nejasnoce :-)
Uglavnom, htio sam reci da je netko difejsao sajt, a onda je vjerojatno ta ista
osoba poslala mail u kojem se reklamira da moze 'popraviti stvari'....
...to bas i nije previse bistro...
Leon Juranic
 
Odgovor na temu

--ja--

Član broj: 4387
Poruke: 230
*.mobile.carnet.hr.

ICQ: 132872590


+3 Profil

icon Re: Defaceana stranica09.04.2006. u 22:35 - pre 173 meseci
Vidim da je sve puno nejasnoća. Dakle ja sam imao sajt zakupljen kod firme XY koja je servere imala kod druge firme - XYZ. Deface se dogodio prije preseljenja. Kad sam spomenuo vizitku, mislio sam na ovo (bio mi je zabavan njihov engleski pa sam sačuvao). E sad, ono gore citirano mi je proslijedio admin firme XY i on definitivno nije imao ništa s tim. Pretpostavljam da je on to dobio od firme XYZ... Stranica je sad prebačena kod firme QX i za sad sve radi ok, no problem i dalje postoji... Nadam se da sam sad riješio neke nedoumice, mada one nisu bile bitne za rješavanje ovog problema.
http://www.dropbox.com/referrals/NTQ0MTI2NDc5
https://www.agronomija.info/
Failure is not an option. It comes bundled with your Microsoft product.
 
Odgovor na temu

nekoko

Član broj: 82755
Poruke: 53
*.dial-up.arnes.si.



Profil

icon Re: Defaceana stranica11.04.2006. u 23:07 - pre 173 meseci
Izgleda da sam jedini ja shvatio downbload-ov post...

--ja--: Apdejtuj sve svoje skripte (ili promeni CMS za neki manje bagovit) i tvikuj ih malo.Imas puno literature na netu, sve zavisi od toga sta koristis.Pronadji sto vise exploita za tvoje skripte i instaliraj pecheve pa testiraj CMS jos jednom.Takodje pazi na restrikcije korisnika i fajlova na serveru.
 
Odgovor na temu

[es] :: Security Coding :: Defaceana stranica

Strane: 1 2

[ Pregleda: 7386 | Odgovora: 20 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.