NetVision-Technik
Seite 1 von 3 1 23
40 Beitr?ge dieses Themas auf einer Seite anzeigen

NetVision-Technik (http://www.netvision-technik.de/forum/index.php)
-   Off-Topic (http://www.netvision-technik.de/forum/forumdisplay.php?f=44)
-   -   Wer kennt ? (http://www.netvision-technik.de/forum/showthread.php?t=5615)

Rasta 26.07.2010 10:24
Wer kennt c99shell ?
 
Hey sagt euch eine php namnes "c99shell" was ?


damit kann men denn server steueren ?

wie kann man das absicher das man damit nix auf dem server machen kann?
12 - OSSEC Wiki


http://www.info-panel.net//test/uplo...7182537c99.gif



--======================================--
--== Beitrag erstellt: 11:24 um 11:00 ==--
--== geantwortet auf Beitrag vom ==--
--== automatische Beitragszusammenführung ==--
--======================================--


Rasta schrieb nach 24 Minuten und 13 Sekunden:

diese datei war auf meim root server im www ortner... darum frage ich

DefCon3 26.07.2010 10:40
- Sichere Passwörter (MySQL + Root)
- Korrekte Schreibrechte der Ordner damit niemand das script hochladen kann
- Dateiupload Formulare nach Inhalt/Dateiendungen prüfen

So wie ich grade gelesen habe suchen die jungs nach unvollständigen PHPMyAdmin Installationen wo noch kein root Passwort vergeben wurde.
Loggen sich dann ein, erstellen einen neuen User und löschen alle anderen, weiter gehts zum cms wo dort dann als admin die sogenannte shell.php hochgeladen wird
um dann mit ihr arbeiten zu können.

Rasta 26.07.2010 10:42
danke für dein tipp muss ich mal nach schauen

Woodstock 26.07.2010 10:59
Wenn du das Ding schon auf deinem Server hast, würde ich mal eine komplette Neuinstallation in Betracht ziehen.

Entity 26.07.2010 11:00
würd ich auch sagen wer weiß was schon alles gemacht wurde

Rasta 26.07.2010 11:04
habe ich auch gerade

Vielen Dank. Der vServer wird vom System reinstalliert.

^^

DefCon3 26.07.2010 11:09
Wäre interessant zu wissen wo das file lag. In welchem Ordner lag sie drin?

Rasta 26.07.2010 11:19
im /var/www/

da wo meine source war...

man sollte mal das bitbucket fixen..... da wurde sie hochgeladen

DefCon3 26.07.2010 11:45
Zitat:
Zitat von Rasta (Beitrag 60418)
im /var/www/

da wo meine source war...

man sollte mal das bitbucket fixen..... da wurde sie hochgeladen
Du solltest es fixen... jeder ist für sein source verantwortlich... btw kenn ich kein bb wo noch keine Dateiendungsprüfung drin ist.

ps: im var/www/ ? ich dachte es wurde durchs bitbucket geupped? oder liegen deine pics im www root?

Feudas 26.07.2010 13:08
wenn er im BB da supen erlaubt, dann warscheinlich auch das ausführen von php :D
ich glaub das sollte dir doch alles sagen oder ?
weil nur upen nutzt nichts wenn man im bb ordner die ausführung von php nicht zugelassen hat geht sowas nicht.
Rasta setzen 6, das ist nen noobfehler :D


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:23 Uhr.
Seite 1 von 3 1 23
40 Beitr?ge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Version 3.8.9 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.