Skocz do zawartości
"Idzie nowe..." - o zmianach i nie tylko ×
Przeniesienie zakupów z IPS Marketplace / Moving bought items from IPS Marketplace ×
Hosting webh.pl - 20%

ROZWIĄZANY: Załadowanie exploita php przez forum

Szykra

Przez Szykra
w Ogólny support IPB

 Udostępnij

Rekomendowane odpowiedzi

Szykra Rekrut

Szykra

Opublikowano
Opublikowano

Witam,

wczoraj padłem ofiarą ataku - na forum został załadowany exploit. Udało mi się go znaleźć w katalogu IPB uploads/profile. Serwer pracuje pod kontrolą nginx, a forum to jedyne miejsce, gdzie można uploadować jakiekolwiek pliki...

http://screenshooter.net/3814246/fcqyund

Jakim cudem atakujący zdołał przesłać ten plik na serwer? Jak to naprawić?

Pozdrawiam.

Szykra Rekrut

Szykra

Opublikowano
  • Autor
Opublikowano

Jaka wersja forum?

Skąd wiesz, że załadowano go przez zwykły formularz uploadu, a nie inną dziurę na Twoim serwerze?

Pisałeś do IPSu, by to sprawdził?

3.3.0

Pierwsze podejrzenie padło na forum ze względu na fakt, że plik znajduje się w katalogu gdzie użytkownicy wrzucają swoje zdjęcia. Mam na serwerze jeszcze 2 strony, lecz są one dość proste i nie posiadają możliwości wysyłania plików na serwer w postaci żadnych załączników, avatarów czy czegokolwiek innego.

Jeszcze nie pisałem, najpierw przyszedłem tutaj.

  • Manager
DawPi Arcymistrz

DawPi

Opublikowano
  • Manager
Opublikowano

Kwestia tego, jakie masz chmody na ten folder. Możesz też dodać do niego plik .htaccess z takim oto kodem:

#<ipb-protection>
<Files ~ "^.*\.(php|cgi|pl|php3|php4|php5|php6|phtml|shtml)">
   Order allow,deny
   Deny from all
</Files>
#</ipb-protection>

intermedia - profesjonalne rozwiązania Invision Power Board

---

Chcesz uzyskać szybko i sprawnie pomoc? Uzupełnij wersję i adres w profilu.

Portek Wschodząca gwiazda

Portek

Opublikowano
Opublikowano

Przez IPB nie da się przepchnąć w załączniku expliota. Wiem, bo sam miałem taką sytuację, każdy załącznik opatrzony jest rozszerzeniem "*.ipb", więc nie ma możliwości go też wykonać.

  • Manager
DawPi Arcymistrz

DawPi

Opublikowano
  • Manager
Opublikowano

Przez IPB nie da się przepchnąć w załączniku expliota. Wiem, bo sam miałem taką sytuację, każdy załącznik opatrzony jest rozszerzeniem "*.ipb", więc nie ma możliwości go też wykonać.

Zdjęcia profilowe już nie. :)

intermedia - profesjonalne rozwiązania Invision Power Board

---

Chcesz uzyskać szybko i sprawnie pomoc? Uzupełnij wersję i adres w profilu.

Jakub Arcymistrz

Jakub

Opublikowano
Opublikowano

Problem ROZWIĄZANY. Jeśli są jakiekolwiek wątpliwości, pytania proszę o założenie nowego tematu.

Wszelkie uzasadnione reklamacje/pretensje/sugestie/rady przyjmuje ekipa forum.

Nasz kolega już siedział za piracką wersję IPB, Ty też możesz
† Będziemy bronić SB po kres naszych sił †
Nie ma bolca na izolca!!!
Tłumaczes Power

Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
 Udostępnij
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę.