Co hledaji script-kiddies na nasich strankach

Znate to. Nekdo objevi diru v popularnim baliku, pak napise skript pro zneuziti teto diry a vniknuti na stranky. Tento skript se rychle rozsiri a haxori uz zkousi zda je mozne skript pouzit na vasich strankach. Dost casto se jim to podari. Vetsinou o tom majitele stranek ani netusi, tak jako ja kdyz jsem kdysi pouzil cast php-nuke a pak jsem nasel v tabulce uzivatele neznameho administratora s pravy God :)

Proc to pisu vlastne? Na 1 projektu jsem si nechal posilat vsechny chyby 404 (stranka nenalezena) a tak jsem ziskal prehled o potencialnim nebezpeci pozuiti nekterych baliku. Podivejte se na to:

• /phpadsnew/ad­xmlrpc.php

• /adserver/adxmlrpc­.php

• /phpAdsNew/ad­xmlrpc.php

• /adxmlrpc.php

• /a1b2c3d4e5f6­g7h8i9/nonexis­tentfile.php

• /scripts/..%5c%5c­../winnt/system32/cmd­.exe

• /way-board/

• /ROADS/

• /cgi-bin/adcycle/

• /foldoc/

• /cgi-bin/ikonboard/

• ../../../../.­./../../../../­../../../../.­./../../etc/pas­swd&path_to_fon­t_file=ariali­.ttf

• /cgi-bin/a1stats/

• /scripts/

• /Admin_files/

• /cgi-dos/

• /iisadmpwd/

• /technote/

• //carbo.dll

• /cgi-bin/

• /code/

• ///php/php.exe

• ///manual/

• /~nobody/

• /doc/

• /site/eg/

• ///server-status

• ///server-info

• /_vti_bin/owssvr­.dll

• /MSOffice/cltreq­.asp

• /detail.php-ID=51&type=OS.htm

• /_vti_bin/sht­ml.exe/_vti_rpc

• /_vti_inf.html

Jinak, dnes je patek 13. Mozna by stalo za to udelat revizi svych stranek a podivat se

• zda potrebujeme vsechno co je ulozene anebo muzeme smazat nektere baliky, ktere jsme tam kdysi testovali
• zda nemame neco, co nam nahral vetrelec (a nezapomeneme zapnout zobrazeni skrytych souboru)
  
• zda nejsou v tabulce uzivatelu nadbytecne administratory
  
• ktere adresare maji prava zapisu pro vsechny a jestli by neslo zredukovat jejich pocet
• mozna zmenit pristupova hesla na ftp, databazi a administraci