Casper Bot forrás kód
Casper Bot
"Sikerült elcsípni a DDOS támadást okozó Casper perl scriptjét...
A lényege a scriptnek, hogy egy (talán olasz) autókereskedős joomla-s oldalon kialakított a bot egy e107_images könytárat, amelyben tárolódnak a script filejai, amelyet tovább másol (valamilyen módon , de ügyes technikával) a megfertőzött server temp -jébe , majd onnan megfuttatja a perl-scriptet PHP-n keresztül...
Igazándiból minket nem is a kód és a futtatás aggaszt, mert azt meg lehet fogni jó beállításokkal és jogokkal, hanem az a trükk, ahogy egyáltalán felkerül a server temp-jébe..."
Hawk
A script okulásként egy tömörített fájlban letölthető és megtekinthető a fenti linken! Jelszó: hawk
"Sikerült elcsípni a DDOS támadást okozó Casper perl scriptjét...
A lényege a scriptnek, hogy egy (talán olasz) autókereskedős joomla-s oldalon kialakított a bot egy e107_images könytárat, amelyben tárolódnak a script filejai, amelyet tovább másol (valamilyen módon , de ügyes technikával) a megfertőzött server temp -jébe , majd onnan megfuttatja a perl-scriptet PHP-n keresztül...
Igazándiból minket nem is a kód és a futtatás aggaszt, mert azt meg lehet fogni jó beállításokkal és jogokkal, hanem az a trükk, ahogy egyáltalán felkerül a server temp-jébe..."
Hawk
A script okulásként egy tömörített fájlban letölthető és megtekinthető a fenti linken! Jelszó: hawk
| MEGOSZTÁS: |
|
Hozzászólás
| Casper Bot forrás kód _Hawk Júl 19 : 17:38 Válasz erre | |
 Hozzászólás: 8 | Újabb sebezhető felületet jeleztek (bár ezen az oldalainkon még nem lett frissítve a legújabb verzióra): A támadási felületet a TinyMCE okozta és adta, a pontos útvonala: e107_handlers/tiny_mce/themes/advanced/jscripts/ - ide felmásoltak egy login.htm, egy index2.htm és 2db php filet... ezek https kapcsolatot létesítettek egy banki serverrel és valszeg törni próbálták az oldalunkat használva.... Szóval figyeljen oda mindenki, hogy a fenti útvonallal jelzett könytárba nem lehet más csak .js kiteresztésű file...bármi más az nem odavaló!!! Más oldalainkon eddig nem jelentkezett ez a fejta törés... ja és javasolt a TinyMCE egyes könytáraiba is belepakolni a 0byte méretű index.htm fileokat, mert alapból hiányzik belőlük!!!  Lakhely: Magyar \"UNIX is basically a simple operating system...but you have to be a genius to understand the simplicity\" - Dennis M. Ritchie \"Ha Isten azt akarta volna, hogy megbízható rendszerek legyenek, akkor nem találta volna fel a reset-gombot\" -Andrew Tanenbaum \"Aki megdönt egy hatalmat, az hatalomba kerül és a hatalom elveszi az emberek eszét.Valaki mindíg a többiek felett áll és lehet, hogy más módszerekkel fog cselekedni, de a Rendszer ugyanaz marad! - Hacker\'s Guide \" - link - - link - |
| A hiányzó index.html fájlokról NoMa_aM Júl 20 : 10:22 Válasz erre | |
 Hozzászólás: 3 Regisztrált: Már 11 : 15:13 | Szia! _Hawk! Jól sejtem, hogy ezt a biztonsági rést elsősorban a szerverbeállítások befolyásolják? Aki esetleg nem szeretne egyenként index.html-eket másolni, annak itt van egy csomag, benne van a jelenlegi 0.7.22-eshez tartozó könyvtárszerkezet, és mindenhol egy index.html fájl. Természetesen a plugins könyvtárban az alap plugineken kívül ha van más, oda külön kell felmásolgatni az index.html-eket, de azért pluszban beletettem a cl_widgets és az sgallery -t is. Egyszerűen csak másol, felülír, ha kell, és ott lesz mindenhol az index.html. (ha változtattad a főkönyvtárak neveit, arra figyelj oda!) A link ahonnan letölthető egyelőre: Kattints ide a letöltéséhez Jelszó: e100hethun  National Organization of Men Against Amazonian Masterhood A Férfiak Nemzeti Szervezete az Amazonok Elnyomása Ellen |
| Casper Bot forrás kód _Hawk Júl 20 : 12:37 Válasz erre | |
| Hozzászólás: 8 | Valósínű, hogy PHP- n keresztül futtatott olyan függvényeket az illető, amelyekkel meg tudta oldani a feltöltést... igazán az aggaszt, hogy fel tudta tölteni az adott fileokat az adott helyre... a megfuttatásuk onnan már nem olyan nagy művészet... A függvények amiket tiltani érdemes: popen, shell_exec, passthru, exec, system és még a dl ()is!! De már gyanakodtam a tiny MCE hibájára is...mondjuk egy Cross Site Scripttel megtuningolva és egy-egy megfelelő sütit elkapva lehetséges hozzájutni egy jó kis SessionID-hez és vele együtt megfelelő Admin névhez és jelszóhoz... ehhez sajna időnként elég egy óvatlan Admin jogú egyén aki beszed msn-en egy képnek álcázott XSS-t...  Lakhely: Magyar \"UNIX is basically a simple operating system...but you have to be a genius to understand the simplicity\" - Dennis M. Ritchie \"Ha Isten azt akarta volna, hogy megbízható rendszerek legyenek, akkor nem találta volna fel a reset-gombot\" -Andrew Tanenbaum \"Aki megdönt egy hatalmat, az hatalomba kerül és a hatalom elveszi az emberek eszét.Valaki mindíg a többiek felett áll és lehet, hogy más módszerekkel fog cselekedni, de a Rendszer ugyanaz marad! - Hacker\'s Guide \" - link - - link - |
| Az én oldalam is támadják szilsany Aug 17 : 16:36 Válasz erre | |
 Hozzászólás: 1 Regisztrált: Feb 21 : 23:20 |  Hogyan tudnak komplett mappákat feltölteni a tárhelyemre? |
| |||||
Hozzászólás küldéséhez be kell jelentkezned. Jelentkezz be, vagy kattints ide a regisztrációhoz
Login
[Hírek] e107 v0.7.23 UTFBeküldte Zotyoo - Sze 06 : 17:19
Szóltam a fórumba. Én egyenlőr [ tovább ... ]
[Hírek] e107 v0.7.23 UTFBeküldte JoniPeti - Sze 06 : 17:16
Ha hibát találtok jelezzétek é [ tovább ... ]
[content] Háttérzene, mely lapozáskor nem indul újra.Beküldte vince2 - Sze 06 : 11:12
Hm végigolvastam itt pár érdek [ tovább ... ]
[Hírek] e107 v0.7.23 UTFBeküldte Zotyoo - Sze 06 : 00:06
Nagyon jó. Tegnap még nem műkö [ tovább ... ]
[Hírek] e107 v0.7.23 UTFBeküldte ZsiGi - Sze 05 : 20:43
Működik a hozzászólás a hírekh [ tovább ... ]
[Hírek] Casper Bot forrás kódBeküldte _Hawk - Aug 19 : 07:17
Szerintem nem feltöltenek komp [ tovább ... ]
[content] Háttérzene, mely lapozáskor nem indul újra.Beküldte fusion - Aug 17 : 19:42
Valaki csinálna róla egy vidi [ tovább ... ]
[content] Háttérzene, mely lapozáskor nem indul újra.Beküldte JoniPeti - Aug 17 : 16:51
A leírás egyértelmű, ennél töb [ tovább ... ]
[Hírek] Casper Bot forrás kódBeküldte szilsany - Aug 17 : 16:36
- link - Hogyan tudnak komplet [ tovább ... ]
[content] Háttérzene, mely lapozáskor nem indul újra.Beküldte fusion - Aug 15 : 20:43
Átkonvertáltam és az átkonvert [ tovább ... ]
Üzenetek írásához regisztrált tagnak kell lenned - jelentkezz be, vagy regisztrálj
SittesSze 07 : 09:52
- link -
Fatal error: session_start() [<a href=' function.session- start' >function.session- start</a>]: Failed to initialize storage module: files (path: ) in /www/HDD0/ e107hungary.org/ #themes#/class2.php on line 186
LajosSze 07 : 09:51
Én frissítettem a 23-ra, szerencsére hiba nem jött elő. Ezt most nem merem kipróbálni.
ZsiGiSze 07 : 08:22
7.24RC2 kiadva a hivatalos oldalon. Akinek van bátorsága tesztelheti, csak NE éles oldalon.
LajosSze 06 : 14:09
Jajj, de rég láttam ezt az oldalt. Örülök, hogy visszajöttetek, már a legrosszabbtól tartottam.
Cooool...
El sem hiszem amit látok....
SzemcseSze 03 : 05:21
Hála ég!Már kezdtem kétségbeesni, hogy nincs töbé e107.org...Örülök, hogy újra üzemeltek!
