הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   Off-Topic וסיקורים (https://hosts.co.il/forums/forumdisplay.php?f=48)
-   -   אני לא מאמין! (https://hosts.co.il/forums/showthread.php?t=29082)

Dima 18-08-06 14:17

אני לא מאמין!
 
www.

ערבים הסתערו לי על השרת :/

VajDa 18-08-06 14:21

חח..
תפרסם את זה באיימל האדום של YNET , לך תידע אולי תקבל פרסום לאתר שלך :D

Dima 18-08-06 14:22

ציטוט:

נכתב במקור על ידי VajDa
חח..
תפרסם את זה באיימל האדום של YNET , לך תידע אולי תקבל פרסום לאתר שלך :D

כבר שלחתי להם :)

עמרי שוסטר 18-08-06 14:24

ציטוט:

נכתב במקור על ידי Dima
כבר שלחתי להם :)

דימה, אם זה קורה עוד פעם אני זורק אותך מעבר לחומה.

Avi.B 18-08-06 14:25

;) מסכן השרת
שוסטר חזרתה לשורתינו ;)

mlnn 18-08-06 14:25

מה הקשר בדיוק לערבים?

עריכה:

מסתבר שTeam-Evil אלו ערבים חח =\

דור 18-08-06 14:28

מה זה האימייל האדום? גם לי פרצו!

דניאל 18-08-06 14:32

thx Team-Evil for helping me to acces the safe mode and taking root

........................

safe_mode: ON

... =/

Dima 18-08-06 14:33

ציטוט:

נכתב במקור על ידי TelecarT
thx Team-Evil for helping me to acces the safe mode and taking root

........................

safe_mode: ON

... =/

אני לא מאבטח את השרת :/

דור 18-08-06 14:33

:O
אתמול היה לי פריצה של ערבים(חיזבאללה), הרגע נכנסתי ויש לי כמו של דימה.(כי אנחנו על אותו שרת)

amirs_5 18-08-06 14:35

גם ללקוחות זה ככה ?!
ואיי איזה באסההההה

דניאל 18-08-06 14:36

אם תצטרך עזרה כלשהיא באבטחה של השרת,
דבר איתי.

Ori The Man 18-08-06 14:37

:|וואו מסכן
מחקו את כל הקבצים?
יש גיבויים?

Dima 18-08-06 14:45

אוקיי חברה, חיפשתי עליו קצת מידע, השמוק יצר אקספלוייט שעוקף את ההגנה של הסייף מוד הנה קצת מידע עליו:

http://www.securityfocus.com/archive...0/390/threaded

null 18-08-06 14:46

אממ האתר שלי דימה לא עובד לי שמישהו יפרסם SS :)

אופיר אדי 18-08-06 14:48

איזה באסה..

דניאל 18-08-06 14:53

ציטוט:

נכתב במקור על ידי Dima
אוקיי חברה, חיפשתי עליו קצת מידע, השמוק יצר אקספלוייט שעוקף את ההגנה של הסייף מוד הנה קצת מידע עליו:

http://www.securityfocus.com/archive...0/390/threaded

מהסתכלות קצרה,
הסקריפט לא "עוקף" את הsafe_mode
הוא מציג סטטוסים בנוגע אליו.

במידה והסטטוס הוא OFF,
אתה יכול לראות פרטים מסויימים על השרת,
גם זה בתנאי שמספר פונקציות לא חסומות.

Tomer 18-08-06 14:54

מה שבכל מקרה מצריך גישה כלשהי לשרת כדי להעלות את הקובץ...

Bear Cub 18-08-06 14:57

וואי עשו את זה גם ל webitem.co.il

Shay 18-08-06 14:59

ציטוט:

נכתב במקור על ידי Bear Cub
וואי עשו את זה גם ל webitem.co.il

כמה קשה להבין שהוסטרום ווובאיטם על אותו שרת?

עמרי שוסטר 18-08-06 15:00

ציטוט:

נכתב במקור על ידי Shay
כמה קשה להבין שהוסטרום ווובאיטם על אותו שרת?

יש כאלו.

Dima 18-08-06 15:01

ציטוט:

נכתב במקור על ידי Bear Cub
וואי עשו את זה גם ל webitem.co.il


הם באותו שרת איתנו.

null 18-08-06 15:01

ציטוט:

נכתב במקור על ידי Shay
כמה קשה להבין שהוסטרום ווובאיטם על אותו שרת?

בידיוק מה שחשבתי כשראיתי את זה,
דימה זה נכון? :O

-עריכה-
:\

psycho 18-08-06 15:02

חלאס נו באמת
אפשר מ SQL INJECTION להשיג רוט על השרת

תחסום פונקציות, תפעיל open_basedir ועוד כמה דברים להגנה מינימלית לפחות

Dima 18-08-06 15:03

ציטוט:

נכתב במקור על ידי psycho
חלאס נו באמת
אפשר מ SQL INJECTION להשיג רוט על השרת

תחסום פונקציות, תפעיל open_basedir ועוד כמה דברים להגנה מינימלית לפחות


תודה גיא, האמת שיש אנשים שמטפלים בזה.

Eli-Hai 18-08-06 15:04

ציטוט:

נכתב במקור על ידי psycho
חלאס נו באמת
אפשר מ SQL INJECTION להשיג רוט על השרת

תחסום פונקציות, תפעיל open_basedir ועוד כמה דברים להגנה מינימלית לפחות

איפה אתה רואה SQL Injection? אין בכלל קשר לSQL.

דניאל 18-08-06 15:06

ציטוט:

נכתב במקור על ידי Eli-Hai
איפה אתה רואה SQL Injection? אין בכלל קשר לSQL.

ציטוט:

נכתב במקור על ידי psycho
אפשר מ SQL INJECTION להשיג רוט על השרת

הבנת הנקרא.

עמרי שוסטר 18-08-06 15:08

ציטוט:

נכתב במקור על ידי Dima
תודה גיא, האמת שיש אנשים שמטפלים בזה.

דימה אתה מת, אחרי שהחלפתי את הIndex.php (זה כל מה שהשמוקים החליפו, לא מחקו ולא כלום.) זה חזר! |כועס| }-]

Dima 18-08-06 15:09

ציטוט:

נכתב במקור על ידי עמרי שוסטר
דימה אתה מת, אחרי שהחלפתי את הIndex.php (זה כל מה שהשמוקים החליפו, לא מחקו ולא כלום.) זה חזר! |כועס| }-]

הם עשו עוד מספר בעיות חוץ מהחלפת אינדקס.

Boris 18-08-06 15:09

מיסכן דימה, אנחנו נישתוק?:-0

עמרי שוסטר 18-08-06 15:09

ציטוט:

נכתב במקור על ידי Dima
הם עשו עוד מספר בעיות חוץ מהחלפת אינדקס.

כמו? |Rolleyes|

psycho 18-08-06 15:10

ציטוט:

נכתב במקור על ידי עמרי שוסטר
דימה אתה מת, אחרי שהחלפתי את הIndex.php (זה כל מה שהשמוקים החליפו, לא מחקו ולא כלום.) זה חזר! |כועס| }-]

נו מה הבעיה.. הם השתמשו ב קובץ PERL שמחליף כל קובץ שמכיל ת'מילה INDEX ב INDEX.html שלהם
זה MASS DEFACE זה סקריפט מפורסם :P


אגב.... ELI-HAI אל תנסה להתחכם.. אמרתי שמכל דבר קטן אפשר לפרוץ.. גם SQL INJECTION אפשר בעזרתה להגיע לגישת רוט

עמרי שוסטר 18-08-06 15:12

אם לא מתקנים את זה דחוף אני חותך פה ורידים (לא שלי).

psycho 18-08-06 15:20

ציטוט:

נכתב במקור על ידי עמרי שוסטר
אם לא מתקנים את זה דחוף אני חותך פה ורידים (לא שלי).

אם אין גיבויים זה לא כזה בעייתי.. כי הרוב בחט מערכות מוכנות שמורידים ת INDEX משם

B-)

עמרי שוסטר 18-08-06 15:25

למרות שhttp://www.overclock.co.il וhttp://www.overclock.co.il/forums זה אתר מת, לא יפה לשים Index כזה מכוער. |Rolleyes|

yaiRy 18-08-06 15:55

לא מתפלא כבר פרצתי לדימה פעם לשרת בשביל להוכיח לו שהתחזוק דפוק.. וואוו זה היה לפני חצי שנה או יותר.
עושים סריקות על 012 כל שני ושלישי במקרה מצאו שהשרת שלך פתוח.

בכל מקרה, שיהיה בהצלחה בשיקום הגיבויים.

(דר"א הם כנראה השיגו את הרוט דרך אקספלויט בקרנל אם הוא לא היה מעודכן, יש כל כך הרבה כאלה.. [ברגע שיש שאלל בסיסי אפשר להריץ את האקספלויט])

דר"א דימה כשהמתחזק שלך יסיים לעלות את השרת דבר איתי אני אאבטח לך אותו.

Matchs 18-08-06 16:49

גיא צודק.. פרצתי לשרת כלשהו דרך SQL INJECTION בקלות..
השגתי סיסמאות להכל.. אבל פשוט, דיווחתי כי לא צריך להרוס.

רותם.

Dima 18-08-06 16:53

תודה יאיר :)

Moshe1010 20-08-06 16:33

לא נורא אחי תתקן

syn 20-08-06 17:20

מצטער לשמוע, בהצלחה בתיקון :).


כל הזמנים הם GMT +2. הזמן כעת הוא 08:55.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ