![]() |
אני לא מאמין!
|
חח..
תפרסם את זה באיימל האדום של YNET , לך תידע אולי תקבל פרסום לאתר שלך :D |
ציטוט:
|
ציטוט:
|
;) מסכן השרת
שוסטר חזרתה לשורתינו ;) |
מה הקשר בדיוק לערבים?
עריכה: מסתבר שTeam-Evil אלו ערבים חח =\ |
מה זה האימייל האדום? גם לי פרצו!
|
thx Team-Evil for helping me to acces the safe mode and taking root
........................ safe_mode: ON ... =/ |
ציטוט:
|
:O
אתמול היה לי פריצה של ערבים(חיזבאללה), הרגע נכנסתי ויש לי כמו של דימה.(כי אנחנו על אותו שרת) |
גם ללקוחות זה ככה ?!
ואיי איזה באסההההה |
אם תצטרך עזרה כלשהיא באבטחה של השרת,
דבר איתי. |
:|וואו מסכן
מחקו את כל הקבצים? יש גיבויים? |
אוקיי חברה, חיפשתי עליו קצת מידע, השמוק יצר אקספלוייט שעוקף את ההגנה של הסייף מוד הנה קצת מידע עליו:
http://www.securityfocus.com/archive...0/390/threaded |
אממ האתר שלי דימה לא עובד לי שמישהו יפרסם SS :)
|
איזה באסה..
|
ציטוט:
הסקריפט לא "עוקף" את הsafe_mode הוא מציג סטטוסים בנוגע אליו. במידה והסטטוס הוא OFF, אתה יכול לראות פרטים מסויימים על השרת, גם זה בתנאי שמספר פונקציות לא חסומות. |
מה שבכל מקרה מצריך גישה כלשהי לשרת כדי להעלות את הקובץ...
|
וואי עשו את זה גם ל webitem.co.il
|
ציטוט:
|
ציטוט:
|
ציטוט:
הם באותו שרת איתנו. |
ציטוט:
דימה זה נכון? :O -עריכה- :\ |
חלאס נו באמת
אפשר מ SQL INJECTION להשיג רוט על השרת תחסום פונקציות, תפעיל open_basedir ועוד כמה דברים להגנה מינימלית לפחות |
ציטוט:
תודה גיא, האמת שיש אנשים שמטפלים בזה. |
ציטוט:
|
ציטוט:
ציטוט:
|
ציטוט:
|
ציטוט:
|
מיסכן דימה, אנחנו נישתוק?:-0
|
ציטוט:
|
ציטוט:
זה MASS DEFACE זה סקריפט מפורסם :P אגב.... ELI-HAI אל תנסה להתחכם.. אמרתי שמכל דבר קטן אפשר לפרוץ.. גם SQL INJECTION אפשר בעזרתה להגיע לגישת רוט |
אם לא מתקנים את זה דחוף אני חותך פה ורידים (לא שלי).
|
ציטוט:
B-) |
למרות שhttp://www.overclock.co.il וhttp://www.overclock.co.il/forums זה אתר מת, לא יפה לשים Index כזה מכוער. |Rolleyes|
|
לא מתפלא כבר פרצתי לדימה פעם לשרת בשביל להוכיח לו שהתחזוק דפוק.. וואוו זה היה לפני חצי שנה או יותר.
עושים סריקות על 012 כל שני ושלישי במקרה מצאו שהשרת שלך פתוח. בכל מקרה, שיהיה בהצלחה בשיקום הגיבויים. (דר"א הם כנראה השיגו את הרוט דרך אקספלויט בקרנל אם הוא לא היה מעודכן, יש כל כך הרבה כאלה.. [ברגע שיש שאלל בסיסי אפשר להריץ את האקספלויט]) דר"א דימה כשהמתחזק שלך יסיים לעלות את השרת דבר איתי אני אאבטח לך אותו. |
גיא צודק.. פרצתי לשרת כלשהו דרך SQL INJECTION בקלות..
השגתי סיסמאות להכל.. אבל פשוט, דיווחתי כי לא צריך להרוס. רותם. |
תודה יאיר :)
|
לא נורא אחי תתקן
|
מצטער לשמוע, בהצלחה בתיקון :).
|
כל הזמנים הם GMT +2. הזמן כעת הוא 07:13. |
מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ