
Jak mi někdo může umístit na hosting HTML soubor?
Nekdo mi dal na hosting podvodnou bankovní stránku (nějaké anglické banky) v HTML a druhou v PHP na zpracování formuláře. Z hostingu psali, že to nebylo přes FTP (to by přeci museli znát přístupové údaje), ale přes forum miniBB, že není zabezpečené.
Jsem z toho docela v šoku. Toto forum používá Dušan Janovský na diskuzi JPW a že by si zrovna on nasadil a nějakých 6 let (či jak dlouho) provozoval nezabezpečené forum?
Docela nechápu, jak se to někomu mohlo povést. Všechny údaje, co se přes forum odesílají mají převod < a > na entity. Jediné co mě napadá, že měl adresář s forem CHMOD 777.
Neměl bych to nahlásit policii, abych z toho neměl nakonec malér já sám?
Co to na nás hraješ? Že ty to píšeš už z Baham?
Rikal jsi ze mas google na translate, tak tady mas link:
30253
Klasika ..
Jo to možná bude ono
pro ostatní
origoš text:
minibb-index-file-include (30253) Medium Risk Description:
MiniBB Forum could allow a remote attacker to include arbitrary files. A remote attacker could send a specially-crafted URL request to the index.php script using the pathToFiles parameter to specify a malicious file from a remote system, which could allow the attacker to execute arbitrary code on the vulnerable Web server.
googlekladač:
minibb-index-file-include (30253) Medium rizik Popis:
MiniBB fórum by mohlo umožnit vzdálené útočníkovi patří svévolné soubory. A vzdálené Útočník by mohl odeslat speciálně vytvořený-URL požadavku na index.php skript pomocí pathToFiles parametr zadat nebezpečný soubor ze vzdáleného systému, který by mohl umožnit útočníkovi spustit libovolný kód na zranitelné webový server.
imho dobre citelne, ja tomu rozumim.
jj
Možná jo, ale je to patrně prd platné. Mě to taky šoupli na server a z nějaké prdel*e světa, vůbec ne z Česka. Smazal jsem to a vyměnil heslo. Jak se tam dostali, vědí jen počítačoví bozi. Neměl jsem tam kdovíjaké superheslo, ale pár nepříjemných znaků v něm bylo, takže slovníkový útok nepřipadal v úvahu a na brutal force to zas bylo dost dlouhé heslo. Jediné pravděpodobné je, že nabořili celý server (je tam víc hostingů).
Tohle rozhodne slabym heslem nebylo ale bugem fora.
Já tam žádné fórum nemám
, jen pusté HTML stránky. Parchanti tam založili adresář, mě byl na první pohled podezřelej, vím co tam dělám a najednou tam něco navíc. Tak jsem se podíval dovnitř a bylo jasno.
Já vím, že prd platné. Ale možná jako "alibi".
napiš pak z daliborky adresu, ať víme kam poslat pilník.
tato známá fóra mají své známé chyby, snad pomůže používat co nejposlednější verzi.
a počítej s tím, že s adresami napadnutelných webů se obchoduje, čili i po opravě to budou další zkoušet.
ach jo...
Me hakli web pres chybu v pul roku neaktualizovanem apachi. A Joomla databazi prepsali pres bug v joomle (taky jsem to nehlidal). S tim nic neudelas.