(OT) Nastroj - prostredi na webovky
Ladislav Vaiz
spam@nagano.cz
Čtvrtek Leden 21 15:59:01 CET 2010
Určitě v tom bylo více vlivů:
- byl to otevřený server, kam si každý mohl uploadnout, co chtěl, PHP
povoleno. To se podle mě nedá zabezpečit.
- běžela tam spousta speciálních aplikací
- běželo to 100km od mého bydliště
Z těchto důvodů se neupgradovalo.
Útočník přes díru v CMSimple spustil vlastní PHP kód, tím si nahrál na
server desítky binárek s exploity a jeden holt skončil s právy roota.
Klasicky si upravil příkazy typu rm, ps, ls... a tím se prozradil,
protože to byla neobvyklá architektura (neoficiální Debian Sarge pure
AMD64).
Láďa
Martin Hanek napsal(a):
> A neni to uzivatelem nebo nastavenim toho serveru? Ja netvrdim ze je
> to neco super, ale tazatel chtel neco na jednoduchy osobni web a toto
> to splnuje. Zalezi kde to bude provozovat. Predpokladam ze na nejakem
> free-webhostingu.
> Martin Hanek
>
> Dne 21.1.2010 15:31, Ladislav Vaiz napsal(a):
>> No nevim, skrz uzivatelovo CMSimple mi nedavno hackli server, takovy
>> veci uz mi nesmi na oci :-)
>> L.
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list@list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
More information about the Hw-list
mailing list