Server Hacked!
Την Δευτέρα το Βράδυ 19/06/2006 στις 23.50 ο γνωστός EJDER (was here) πέτυχε Mass defacement στον server με το tip.gr ( όλα όσα είναι στο server με την 212.107.6.13)
Δημιούργησε σε όλους τους φακέλους του δίσκου όπου υπάρχουν αρχεία πελατών αρχεία όπως
default.asp
default.asp
default.cfm
default.htm
default.html
default.html
default.php
index.asp
index.cfm
index.htm
index.html
index.php
με αποτέλεσμα η πρώτη σελίδα να είναι έτσι:
http://old.zone-h.org/en/defacements/mirror/id=4183375/
Διαγράψαμε όλα τα αυτά τα αρχεία ( 170.000 περίπου) και επαναφέραμε τα δικά σας αρχεία από τα backup.
Ο πιο εύκολος τρόπος για defacement είναι τα sql injections του phpbb και του Invision Power Board
sql injection είναι ερώτημα στον server με Update- insert – delete και βρες passwords του admin επίσης δημιουργία script που θα τρέψει στον server μέσα από το SQL ερώτημα.
Script όπως την δημιουργία αρχείων index κλπ σε όλους τους φακέλους με την σύνδεση μου ως network από το ερώτημα κλπ…….
Χρειάζονται validation όλες οι φόρμες!!!!!!
Θα ελέγξουμε τα scripts στον server και θα σταματήσουμε ανενημέρωτα scripts.
Τα parent paths ήταν enable στον server για δική σας ευκολία στην σύνδεση με databases και includes αρχεία αλλά οδήγησαν σε καταστροφή.
Τώρα τα parent paths έχουν αλλάξει σε disable (../../) για την επαναφορά σε enable στο web site σας email στο support με το script όπου ζητάτε το enable.
Τα parent paths θα απενεργοποιηθούν και στους άλλους servers την 25/06/2006 αν χρειάζεστε Parent paths στο web site σας email στο support με το script όπου ζητάτε το enable.
Μου αρέσει που δίνουμε πληροφορίες προστασίας στους webmasters και στο τέλος την πατάμε και εμείς!
http://old.zone-h.org/en/defacements/filter/filter_defacer=Ejder/
Ευχαριστούμε για την κατανόηση αλλά συμβαίνει παντού.
tip: Μια γνώμη αλλάζει , μια προκατάληψη ποτέ . * F5 για νέο tip