Jak mi někdo může umístit na hosting HTML soubor?

Nekdo mi dal na hosting podvodnou bankovní stránku (nějaké anglické banky) v HTML a druhou v PHP na zpracování formuláře. Z hostingu psali, že to nebylo přes FTP (to by přeci museli znát přístupové údaje), ale přes forum miniBB, že není zabezpečené.
Jsem z toho docela v šoku. Toto forum používá Dušan Janovský na diskuzi JPW a že by si zrovna on nasadil a nějakých 6 let (či jak dlouho) provozoval nezabezpečené forum?
Docela nechápu, jak se to někomu mohlo povést. Všechny údaje, co se přes forum odesílají mají převod < a > na entity. Jediné co mě napadá, že měl adresář s forem CHMOD 777.
Neměl bych to nahlásit policii, abych z toho neměl nakonec malér já sám?

Předmět	Autor	Datum
Co to na nás hraješ? Že ty to píšeš už z Baham? :-p Fuente 22.12.2008 03:10	Fuente	22.12.2008 03:10
Rikal jsi ze mas google na translate, tak tady mas link: 30253 Vulnerable Code: include ($pathToFi… AZOR 22.12.2008 03:22	AZOR	22.12.2008 03:22
Jo to možná bude ono pro ostatní origoš text: minibb-index-file-include (30253) Medium Risk Descript… Kráťa 22.12.2008 03:33	Kráťa	22.12.2008 03:33
imho dobre citelne, ja tomu rozumim. AZOR 22.12.2008 03:35	AZOR	22.12.2008 03:35
jj Kráťa 22.12.2008 03:46	Kráťa	22.12.2008 03:46
Neměl bych to nahlásit policii, abych z toho neměl nakonec malér já sám? Možná jo, ale je to patrně… Filuta 22.12.2008 03:30	Filuta	22.12.2008 03:30
Tohle rozhodne slabym heslem nebylo ale bugem fora. AZOR 22.12.2008 03:33	AZOR	22.12.2008 03:33
Já tam žádné fórum nemám :x:, jen pusté HTML stránky. Parchanti tam založili adresář, mě byl na prvn… Filuta 22.12.2008 03:48	Filuta	22.12.2008 03:48
Já vím, že prd platné. Ale možná jako "alibi". Kráťa 22.12.2008 03:47	Kráťa	22.12.2008 03:47
napiš pak z daliborky adresu, ať víme kam poslat pilník. tato známá fóra mají své známé chyby, snad… lední brtník 22.12.2008 07:52	lední brtník	22.12.2008 07:52
ach jo... poslední Kráťa 22.12.2008 12:34	Kráťa	22.12.2008 12:34
Me hakli web pres chybu v pul roku neaktualizovanem apachi. A Joomla databazi prepsali pres bug v jo… JR_Ewing 22.12.2008 09:53	JR_Ewing	22.12.2008 09:53

Co to na nás hraješ? Že ty to píšeš už z Baham?

Rikal jsi ze mas google na translate, tak tady mas link:

30253

Vulnerable Code:
include ($pathToFiles.'setup_'.$DB.'.php');
include ($pathToFiles.'bb_cookie.php');
include ($pathToFiles.'bb_functions.php');
include ($pathToFiles.'bb_specials.php');

Klasika ..

Jo to možná bude ono
pro ostatní
origoš text:
minibb-index-file-include (30253) Medium Risk Description:
MiniBB Forum could allow a remote attacker to include arbitrary files. A remote attacker could send a specially-crafted URL request to the index.php script using the pathToFiles parameter to specify a malicious file from a remote system, which could allow the attacker to execute arbitrary code on the vulnerable Web server.

googlekladač:
minibb-index-file-include (30253) Medium rizik Popis:
MiniBB fórum by mohlo umožnit vzdálené útočníkovi patří svévolné soubory. A vzdálené Útočník by mohl odeslat speciálně vytvořený-URL požadavku na index.php skript pomocí pathToFiles parametr zadat nebezpečný soubor ze vzdáleného systému, který by mohl umožnit útočníkovi spustit libovolný kód na zranitelné webový server.

imho dobre citelne, ja tomu rozumim.

Neměl bych to nahlásit policii, abych z toho neměl nakonec malér já sám?

Možná jo, ale je to patrně prd platné. Mě to taky šoupli na server a z nějaké prdel*e světa, vůbec ne z Česka. Smazal jsem to a vyměnil heslo. Jak se tam dostali, vědí jen počítačoví bozi. Neměl jsem tam kdovíjaké superheslo, ale pár nepříjemných znaků v něm bylo, takže slovníkový útok nepřipadal v úvahu a na brutal force to zas bylo dost dlouhé heslo. Jediné pravděpodobné je, že nabořili celý server (je tam víc hostingů).

Tohle rozhodne slabym heslem nebylo ale bugem fora.

Já tam žádné fórum nemám , jen pusté HTML stránky. Parchanti tam založili adresář, mě byl na první pohled podezřelej, vím co tam dělám a najednou tam něco navíc. Tak jsem se podíval dovnitř a bylo jasno.

Já vím, že prd platné. Ale možná jako "alibi".

napiš pak z daliborky adresu, ať víme kam poslat pilník.

tato známá fóra mají své známé chyby, snad pomůže používat co nejposlednější verzi.
a počítej s tím, že s adresami napadnutelných webů se obchoduje, čili i po opravě to budou další zkoušet.

ach jo...

Me hakli web pres chybu v pul roku neaktualizovanem apachi. A Joomla databazi prepsali pres bug v joomle (taky jsem to nehlidal). S tim nic neudelas.

Zpět do poradny Odpovědět na původní otázku Nahoru