Güvenlik » Soru ve Cevaplar
cat /etc/passwd
WHM cPanel Destek Platformu
| |||||||
| Kayıt ol | Yardım | Üye Listesi | Ajanda | Forumları Okundu Kabul Et |
 |
| | LinkBack | Seçenekler | Stil |
06.05.08, 10:24 AM
| ||||
| ||||
| /etc/passwd dosyasını shadow hale getirip gizleyebilirsiniz. Ancak, tamamen kapatmak veya ownership değiştirmek çözüm değil çünkü sistemdeki her kullanıcı bu dosya üzerinde yetkiye sahip. Çünkü bir kullanıcı sisteme erişmeye çalıştığında user ve password'ü buradan okuyup giriş yapıyor. O dosyayı normal shell'ler okuyamıyor "bildiğim kadarıyla" sadece Erne Safe Mode adında bir shell var, ona da my.cnf'de ayar yaparak engel olabilirsiniz. Alıntı:
__________________ WHMSONIC TÜRKİYE YETKİLİSİ WEB PROGRAMCILARI VE TASARIMCILAR ARANIYOR! ----------------------------------------------------------------------------------------- >> LÜTFEN ÜCRETSİZ DESTEK TALEP ETMEK İÇİN MSN ADRESLERİMİZİ EKLEMEYİNİZ. HER TÜRLÜ ÜCRETSİZ DESTEK İÇİN FORUMLARIMIZI KULLANINIZ. TEŞEKKÜRLER <<         |
|
07.05.08, 02:01 AM
| |||
| |||
| Sunucu üzerinde Safe_mode: ON Disable functions : ini_restore, shell_exec, passthru, error_log, ini_alter, dl, openlog, syslog, readlink, symlink, link, leak, popen, escapeshellcmd,proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, escapeshellarg, pcntl_exec, exec, passthru, popen, wscript, curl_exec Shell atıp denedim r57 c99 yemiyor /home vs. dizinlerinede giriş yapamıyor ancak Exploit: read file [SQL , id , CURL , copy , ini_restore , imap] & Make file ERORR Uzantısı bu şekilde ismini belirtmiyim cat /etc/passwd dizinini okuyor bundan ötesini yapamıyor müşteri açısından kötü bi durum my.cnf dan bu sorunu nasıl duzeltebılırız ? |
|
07.05.08, 09:08 AM
| |||
| |||
| Not sıkıntıyı giderdim Disable functions altta belirttiğim kodlarıda eklerseniz okuması imkansız hale geliyor. Joomla cılar için yan etkileri olabilir Disable functions : glob, posix_getpwuid, array_compare, array_user_key_compare, ini_restore, exec, proc_get_status, proc_nice, proc_open, Son durum Disable functions : glob, posix_getpwuid, array_compare, array_user_key_compare, ini_restore, exec, proc_get_status, proc_nice, proc_open, ini_restore, shell_exec, passthru, error_log, ini_alter, dl, openlog, syslog, readlink, symlink, link, leak, popen, escapeshellcmd,proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, escapeshellarg, pcntl_exec, exec, passthru, popen, wscript, curl_exec |
|
07.05.08, 11:52 AM
| ||||
| ||||
| mod_security ile engelleyebilirsiniz. adres satırına ?showfile tarzı satırlar düştükçe engellersiniz. Mod_security biraz araştırın 
__________________ Kişisel: www.tahsinaltay.com Ticari: www.netbilsis.com Joomla Kitabı : www.pusula.com/joomla.html |
|
08.05.08, 12:45 PM
| |||
| |||
| Dediklerinizi Uyguladım hocam Erne Safe mode On Bypass Shell yine Çalışıyor /etc/passwd okuyor |
|
08.05.08, 03:56 PM
| ||||
| ||||
| Direkinternet, my.cnf dosyanın içindekileri silip dener misin olmazsa mailini onayla, my.cnf içine konması gerekenleri vereyim
__________________ WHMSONIC TÜRKİYE YETKİLİSİ WEB PROGRAMCILARI VE TASARIMCILAR ARANIYOR! ----------------------------------------------------------------------------------------- >> LÜTFEN ÜCRETSİZ DESTEK TALEP ETMEK İÇİN MSN ADRESLERİMİZİ EKLEMEYİNİZ. HER TÜRLÜ ÜCRETSİZ DESTEK İÇİN FORUMLARIMIZI KULLANINIZ. TEŞEKKÜRLER << |
|
08.05.08, 04:56 PM
| |||
| |||
| Alıntı:
|
|
« Saldırı hakkında
|
- »
| Seçenekler | |
| Stil | |
Normal
| |
Saat Dilimimiz:GMT +2.Saatimiz:04:18 AM.
