(OT) Nastroj - prostredi na webovky

Ladislav Vaiz spam@nagano.cz
Čtvrtek Leden 21 15:59:01 CET 2010


Určitě v tom bylo více vlivů:
- byl to otevřený server, kam si každý mohl uploadnout, co chtěl, PHP 
povoleno. To se podle mě nedá zabezpečit.
- běžela tam spousta speciálních aplikací
- běželo to 100km od mého bydliště
Z těchto důvodů se neupgradovalo.
Útočník přes díru v CMSimple spustil vlastní PHP kód, tím si nahrál na 
server desítky binárek s exploity a jeden holt skončil s právy roota. 
Klasicky si upravil příkazy typu rm, ps, ls... a tím se prozradil, 
protože to byla neobvyklá architektura (neoficiální Debian Sarge pure 
AMD64).
Láďa

Martin Hanek napsal(a):
> A neni to uzivatelem nebo nastavenim toho serveru? Ja netvrdim ze je 
> to neco super, ale tazatel chtel neco na jednoduchy osobni web a toto 
> to splnuje. Zalezi kde to bude provozovat. Predpokladam ze na nejakem 
> free-webhostingu.
> Martin Hanek
>
> Dne 21.1.2010 15:31, Ladislav Vaiz napsal(a):
>> No nevim, skrz uzivatelovo CMSimple mi nedavno hackli server, takovy
>> veci uz mi nesmi na oci :-)
>> L.
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list@list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list




More information about the Hw-list mailing list