הוסטס - פורום אחסון האתרים הגדול בישראל

עמוד 1 מתוך 2

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)

- Off-Topic וסיקורים (https://hosts.co.il/forums/forumdisplay.php?f=48)

- - אני לא מאמין! (https://hosts.co.il/forums/showthread.php?t=29082)

Dima	18-08-06 14:17

אני לא מאמין!

www.

ערבים הסתערו לי על השרת :/

VajDa

18-08-06 14:21

חח..
תפרסם את זה באיימל האדום של YNET , לך תידע אולי תקבל פרסום לאתר שלך :D

Dima	18-08-06 14:22

ציטוט:

נכתב במקור על ידי VajDa

חח..
תפרסם את זה באיימל האדום של YNET , לך תידע אולי תקבל פרסום לאתר שלך :D

כבר שלחתי להם :)

עמרי שוסטר

18-08-06 14:24

ציטוט:

נכתב במקור על ידי Dima

כבר שלחתי להם :)

דימה, אם זה קורה עוד פעם אני זורק אותך מעבר לחומה.

Avi.B

18-08-06 14:25

;) מסכן השרת
שוסטר חזרתה לשורתינו ;)

mlnn	18-08-06 14:25

מה הקשר בדיוק לערבים?

עריכה:

מסתבר שTeam-Evil אלו ערבים חח =\

דור	18-08-06 14:28

מה זה האימייל האדום? גם לי פרצו!

דניאל

18-08-06 14:32

thx Team-Evil for helping me to acces the safe mode and taking root

........................

safe_mode: ON

... =/

Dima	18-08-06 14:33

ציטוט:

נכתב במקור על ידי TelecarT

thx Team-Evil for helping me to acces the safe mode and taking root

........................

safe_mode: ON

... =/

אני לא מאבטח את השרת :/

דור	18-08-06 14:33

:O
אתמול היה לי פריצה של ערבים(חיזבאללה), הרגע נכנסתי ויש לי כמו של דימה.(כי אנחנו על אותו שרת)

amirs_5

18-08-06 14:35

גם ללקוחות זה ככה ?!
ואיי איזה באסההההה

דניאל

18-08-06 14:36

אם תצטרך עזרה כלשהיא באבטחה של השרת,
דבר איתי.

Ori The Man

18-08-06 14:37

:|וואו מסכן
מחקו את כל הקבצים?
יש גיבויים?

Dima	18-08-06 14:45

אוקיי חברה, חיפשתי עליו קצת מידע, השמוק יצר אקספלוייט שעוקף את ההגנה של הסייף מוד הנה קצת מידע עליו:

http://www.securityfocus.com/archive...0/390/threaded

null	18-08-06 14:46

אממ האתר שלי דימה לא עובד לי שמישהו יפרסם SS :)

אופיר אדי

18-08-06 14:48

איזה באסה..

דניאל

18-08-06 14:53

ציטוט:

נכתב במקור על ידי Dima

מהסתכלות קצרה,
הסקריפט לא "עוקף" את הsafe_mode
הוא מציג סטטוסים בנוגע אליו.

במידה והסטטוס הוא OFF,
אתה יכול לראות פרטים מסויימים על השרת,
גם זה בתנאי שמספר פונקציות לא חסומות.

Tomer

18-08-06 14:54

מה שבכל מקרה מצריך גישה כלשהי לשרת כדי להעלות את הקובץ...

Bear Cub

18-08-06 14:57

וואי עשו את זה גם ל webitem.co.il

Shay	18-08-06 14:59

ציטוט:

נכתב במקור על ידי Bear Cub

וואי עשו את זה גם ל webitem.co.il

כמה קשה להבין שהוסטרום ווובאיטם על אותו שרת?

עמרי שוסטר

18-08-06 15:00

ציטוט:

נכתב במקור על ידי Shay

כמה קשה להבין שהוסטרום ווובאיטם על אותו שרת?

יש כאלו.

Dima	18-08-06 15:01

ציטוט:

נכתב במקור על ידי Bear Cub

וואי עשו את זה גם ל webitem.co.il

הם באותו שרת איתנו.

null	18-08-06 15:01

ציטוט:

נכתב במקור על ידי Shay

כמה קשה להבין שהוסטרום ווובאיטם על אותו שרת?

בידיוק מה שחשבתי כשראיתי את זה,
דימה זה נכון? :O

-עריכה-
:\

psycho

18-08-06 15:02

חלאס נו באמת
אפשר מ SQL INJECTION להשיג רוט על השרת

תחסום פונקציות, תפעיל open_basedir ועוד כמה דברים להגנה מינימלית לפחות

Dima	18-08-06 15:03

ציטוט:

נכתב במקור על ידי psycho

תודה גיא, האמת שיש אנשים שמטפלים בזה.

Eli-Hai

18-08-06 15:04

ציטוט:

נכתב במקור על ידי psycho

איפה אתה רואה SQL Injection? אין בכלל קשר לSQL.

דניאל

18-08-06 15:06

ציטוט:

נכתב במקור על ידי Eli-Hai

איפה אתה רואה SQL Injection? אין בכלל קשר לSQL.

ציטוט:

נכתב במקור על ידי psycho

אפשר מ SQL INJECTION להשיג רוט על השרת

הבנת הנקרא.

עמרי שוסטר

18-08-06 15:08

ציטוט:

נכתב במקור על ידי Dima

תודה גיא, האמת שיש אנשים שמטפלים בזה.

דימה אתה מת, אחרי שהחלפתי את הIndex.php (זה כל מה שהשמוקים החליפו, לא מחקו ולא כלום.) זה חזר! |כועס| }-]

Dima	18-08-06 15:09

ציטוט:

נכתב במקור על ידי עמרי שוסטר

דימה אתה מת, אחרי שהחלפתי את הIndex.php (זה כל מה שהשמוקים החליפו, לא מחקו ולא כלום.) זה חזר! |כועס| }-]

הם עשו עוד מספר בעיות חוץ מהחלפת אינדקס.

Boris

18-08-06 15:09

מיסכן דימה, אנחנו נישתוק?:-0

עמרי שוסטר

18-08-06 15:09

ציטוט:

נכתב במקור על ידי Dima

הם עשו עוד מספר בעיות חוץ מהחלפת אינדקס.

כמו? |Rolleyes|

psycho

18-08-06 15:10

ציטוט:

נכתב במקור על ידי עמרי שוסטר

דימה אתה מת, אחרי שהחלפתי את הIndex.php (זה כל מה שהשמוקים החליפו, לא מחקו ולא כלום.) זה חזר! |כועס| }-]

נו מה הבעיה.. הם השתמשו ב קובץ PERL שמחליף כל קובץ שמכיל ת'מילה INDEX ב INDEX.html שלהם
זה MASS DEFACE זה סקריפט מפורסם :P

אגב.... ELI-HAI אל תנסה להתחכם.. אמרתי שמכל דבר קטן אפשר לפרוץ.. גם SQL INJECTION אפשר בעזרתה להגיע לגישת רוט

עמרי שוסטר

18-08-06 15:12

אם לא מתקנים את זה דחוף אני חותך פה ורידים (לא שלי).

psycho

18-08-06 15:20

ציטוט:

נכתב במקור על ידי עמרי שוסטר

אם לא מתקנים את זה דחוף אני חותך פה ורידים (לא שלי).

אם אין גיבויים זה לא כזה בעייתי.. כי הרוב בחט מערכות מוכנות שמורידים ת INDEX משם

B-)

עמרי שוסטר

18-08-06 15:25

למרות שhttp://www.overclock.co.il וhttp://www.overclock.co.il/forums זה אתר מת, לא יפה לשים Index כזה מכוער. |Rolleyes|

yaiRy

18-08-06 15:55

לא מתפלא כבר פרצתי לדימה פעם לשרת בשביל להוכיח לו שהתחזוק דפוק.. וואוו זה היה לפני חצי שנה או יותר.
עושים סריקות על 012 כל שני ושלישי במקרה מצאו שהשרת שלך פתוח.

בכל מקרה, שיהיה בהצלחה בשיקום הגיבויים.

(דר"א הם כנראה השיגו את הרוט דרך אקספלויט בקרנל אם הוא לא היה מעודכן, יש כל כך הרבה כאלה.. [ברגע שיש שאלל בסיסי אפשר להריץ את האקספלויט])

דר"א דימה כשהמתחזק שלך יסיים לעלות את השרת דבר איתי אני אאבטח לך אותו.

Matchs

18-08-06 16:49

גיא צודק.. פרצתי לשרת כלשהו דרך SQL INJECTION בקלות..
השגתי סיסמאות להכל.. אבל פשוט, דיווחתי כי לא צריך להרוס.

רותם.

Dima	18-08-06 16:53

תודה יאיר :)

Moshe1010

20-08-06 16:33

לא נורא אחי תתקן

syn	20-08-06 17:20

מצטער לשמוע, בהצלחה בתיקון :).

כל הזמנים הם GMT +2. הזמן כעת הוא 08:55.

עמוד 1 מתוך 2

הצג 40 הודעות באשכול על דף אחד