Αρχή :: Ενότητες :: Security News :: Ερωτήσεις     
 

INFO Security News :: Θέματα

Τοποθέτησε Νέα Ερώτηση

Link για εγγραφή στο tip.gr feeds

Πρώτη :: Προηγούμενη :: Επόμενη :: Τελευταία   Σελίδα 5 από 9


FORUMS   ASP Techno Dreams Articles and Papers SQL τρύπα.

ASP Techno Dreams Articles and Papers SQL τρύπα.



http://www.milw0rm.com/exploits/2386

http://www.t-dreams.com/papers.asp



Από: gr - 19/9/2006
Καμία απάντηση | Σχολίασε | Ψήφισε η καταχώρησε σε δίκτυο social news


FORUMS   ASP Techno Dreams FAQ Manager. SQL τρύπα.

ASP Techno Dreams FAQ Manager. SQL τρύπα.



http://www.milw0rm.com/exploits/2385

http://www.t-dreams.com/faqmanager.asp



Από: gr - 19/9/2006
Καμία απάντηση | Σχολίασε | Ψήφισε η καταχώρησε σε δίκτυο social news


FORUMS   ASP Quadcomm Q-Shop SQL τρύπα

ASP Quadcomm Q-Shop SQL τρύπα


http://www.example.com/[path]/browse.asp?cat=42&ManuID=&OrderBy=[SQL HERE]

http://www.securityfocus.com/bid/20075/info

http://quadcomm.com/



Από: gr - 19/9/2006
Καμία απάντηση | Σχολίασε | Ψήφισε η καταχώρησε σε δίκτυο social news


FORUMS   MoniWiki Wiki.PHP τρύπα.

MoniWiki Wiki.PHP Cross-Site Scripting Vulnerability

http://moniwiki.sourceforge.net/wiki.php


http://downloads.securityfocus.com/vulnerabilities/exploits/MoniWiki-11516-xss.html



Από: Alex - 1/7/2006
Καμία απάντηση | Σχολίασε | Ψήφισε η καταχώρησε σε δίκτυο social news


FORUMS   Server Hacked!

Server Hacked!

Την Δευτέρα το Βράδυ 19/06/2006 στις 23.50 ο γνωστός EJDER (was here) πέτυχε Mass defacement στον server με το tip.gr ( όλα όσα είναι στο server με την 212.107.6.13)

Δημιούργησε σε όλους τους φακέλους του δίσκου όπου υπάρχουν αρχεία πελατών αρχεία όπως
default.asp
default.asp
default.cfm
default.htm
default.html
default.html
default.php
index.asp
index.cfm
index.htm
index.html
index.php

με αποτέλεσμα η πρώτη σελίδα να είναι έτσι:

http://old.zone-h.org/en/defacements/mirror/id=4183375/


Διαγράψαμε όλα τα αυτά τα αρχεία ( 170.000 περίπου) και επαναφέραμε τα δικά σας αρχεία από τα backup.

Ο πιο εύκολος τρόπος για defacement είναι τα sql injections του phpbb και του Invision Power Board

sql injection είναι ερώτημα στον server με Update- insert – delete και βρες passwords του admin επίσης δημιουργία script που θα τρέψει στον server μέσα από το SQL ερώτημα.
Script όπως την δημιουργία αρχείων index κλπ σε όλους τους φακέλους με την σύνδεση μου ως network από το ερώτημα κλπ…….
Χρειάζονται validation όλες οι φόρμες!!!!!!

Θα ελέγξουμε τα scripts στον server και θα σταματήσουμε ανενημέρωτα scripts.

Τα parent paths ήταν enable στον server για δική σας ευκολία στην σύνδεση με databases και includes αρχεία αλλά οδήγησαν σε καταστροφή.


Τώρα τα parent paths έχουν αλλάξει σε disable (../../) για την επαναφορά σε enable στο web site σας email στο support με το script όπου ζητάτε το enable.


Τα parent paths θα απενεργοποιηθούν και στους άλλους servers την 25/06/2006 αν χρειάζεστε Parent paths στο web site σας email στο support με το script όπου ζητάτε το enable.


Μου αρέσει που δίνουμε πληροφορίες προστασίας στους webmasters και στο τέλος την πατάμε και εμείς!

http://old.zone-h.org/en/defacements/filter/filter_defacer=Ejder/


Ευχαριστούμε για την κατανόηση αλλά συμβαίνει παντού.



Από: Support - 21/9/2006
Καμία απάντηση | Σχολίασε | Ψήφισε η καταχώρησε σε δίκτυο social news

Πρώτη :: Προηγούμενη :: Επόμενη :: Τελευταία   Σελίδα 5 από 9

INFOΝέα Ερώτηση | Καταχώρηση site








Η Εταιρία | Web Hosting | Domain names | Web Information | Υπηρεσίες | Resellers | Υποστήριξη |
Copyright © 2007–09 4GR.NETWORKS, All rights reserved.