Gå til innhold

Forsøk på defacing av hjemmeside

Jonhoo

Av Jonhoo
i IKT-drift og sikkerhet

Anbefalte innlegg

Jonhoo

Jonhoo

Skrevet
Skrevet (endret)

Jeg har laget en nettside som skal være hovedsiden for en CS:S server jeg har satt opp.

 

Se oppbygning av linker ved å holde musa over linkene til venstre @ http://geeksquare.moo.no

 

PHP scriptet legger til .inc på slutten av det som står som page, og laster deretter siden hvis den oppgitte filen finnes.

 

Jeg har også satt opp en automailer som sender meg en mail hver gang noen prøver å laste en side som ikke finnes.

 

Så til defacingen.. Jeg fikk nylig en mail hvor det sto at noen hadde prøvd å åpne siden:

 

http://www.geocities.com/toolsmyagi/tool25.txt

 

altså http://geeksquare.moo.no/index.php?page=ht...yagi/tool25.txt

 

Hvis jeg følger den linken får jeg opp et merkelig tekstdokument med overskrift:

Defacing Tool 2.0 by r3v3ng4ns

 

Noen som klarer å tyde hva dette scriptet gjør? Heldig at jeg hadde satt opp noe sikkerhet ihvertfall :)

 

Så, pass på å sikre PHP scriptene deres :p

Endret av Jonhoo
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...