Hlavní navigace

Co hledaji script-kiddies na nasich strankach

14. 12. 2006 14:50 (aktualizováno) Nishkam Jan.

Znate to. Nekdo objevi diru v popularnim baliku, pak napise skript pro zneuziti teto diry a vniknuti na stranky. Tento skript se rychle rozsiri a haxori uz zkousi zda je mozne skript pouzit na vasich strankach. Dost casto se jim to podari. Vetsinou o tom majitele stranek ani netusi, tak jako ja kdyz jsem kdysi pouzil cast php-nuke a pak jsem nasel v tabulce uzivatele neznameho administratora s pravy God :)

Proc to pisu vlastne? Na 1 projektu jsem si nechal posilat vsechny chyby 404 (stranka nenalezena) a tak jsem ziskal prehled o potencialnim nebezpeci pozuiti nekterych baliku. Podivejte se na to:

  • /phpadsnew/ad­xmlrpc.php

  • /adserver/adxmlrpc­.php

  • /phpAdsNew/ad­xmlrpc.php

  • /adxmlrpc.php

  • /a1b2c3d4e5f6­g7h8i9/nonexis­tentfile.php

  • /scripts/..%5c%5c­../winnt/system32/cmd­.exe

  • /way-board/

  • /ROADS/

  • /cgi-bin/adcycle/

  • /foldoc/

  • /cgi-bin/ikonboard/

  • ../../../../.­./../../../../­../../../../.­./../../etc/pas­swd&path_to_fon­t_file=ariali­.ttf

  • /cgi-bin/a1stats/

  • /scripts/

  • /Admin_files/

  • /cgi-dos/

  • /iisadmpwd/

  • /technote/

  • //carbo.dll

  • /cgi-bin/

  • /code/

  • ///php/php.exe

  • ///manual/

  • /~nobody/

  • /doc/

  • /site/eg/

  • ///server-status

  • ///server-info

  • /_vti_bin/owssvr­.dll

  • /MSOffice/cltreq­.asp

  • /detail.php-ID=51&type=OS.htm

  • /_vti_bin/sht­ml.exe/_vti_rpc

  • /_vti_inf.html

Jinak, dnes je patek 13. Mozna by stalo za to udelat revizi svych stranek a podivat se

  • zda potrebujeme vsechno co je ulozene anebo muzeme smazat nektere baliky, ktere jsme tam kdysi testovali
  • zda nemame neco, co nam nahral vetrelec (a nezapomeneme zapnout zobrazeni skrytych souboru)
  • zda nejsou v tabulce uzivatelu nadbytecne administratory
  • ktere adresare maji prava zapisu pro vsechny a jestli by neslo zredukovat jejich pocet
  • mozna zmenit pristupova hesla na ftp, databazi a administraci

Sdílet

  • Diskuse byla uzavřena.