Hey sagt euch eine php namnes "c99shell" was ?


damit kann men denn server steueren ?

wie kann man das absicher das man damit nix auf dem server machen kann?
12 - OSSEC Wiki (http://www.ossec.net/wiki/12)


http://www.info-panel.net//test/upload/1657182537c99.gif



--======================================--
--== Beitrag erstellt: 11:24 um 11:00 ==--
--== geantwortet auf Beitrag vom ==--
--== automatische Beitragszusammenführung ==--
--======================================--


Rasta schrieb nach 24 Minuten und 13 Sekunden:

diese datei war auf meim root server im www ortner... darum frage ich

- Sichere Passwörter (MySQL + Root)
- Korrekte Schreibrechte der Ordner damit niemand das script hochladen kann
- Dateiupload Formulare nach Inhalt/Dateiendungen prüfen

So wie ich grade gelesen habe suchen die jungs nach unvollständigen PHPMyAdmin Installationen wo noch kein root Passwort vergeben wurde.
Loggen sich dann ein, erstellen einen neuen User und löschen alle anderen, weiter gehts zum cms wo dort dann als admin die sogenannte shell.php hochgeladen wird
um dann mit ihr arbeiten zu können.

danke für dein tipp muss ich mal nach schauen

Wenn du das Ding schon auf deinem Server hast, würde ich mal eine komplette Neuinstallation in Betracht ziehen.

würd ich auch sagen wer weiß was schon alles gemacht wurde

habe ich auch gerade

Vielen Dank. Der vServer wird vom System reinstalliert.

^^

Wäre interessant zu wissen wo das file lag. In welchem Ordner lag sie drin?

im /var/www/

da wo meine source war...

man sollte mal das bitbucket fixen..... da wurde sie hochgeladen

im /var/www/

da wo meine source war...

man sollte mal das bitbucket fixen..... da wurde sie hochgeladen

Du solltest es fixen... jeder ist für sein source verantwortlich... btw kenn ich kein bb wo noch keine Dateiendungsprüfung drin ist.

ps: im var/www/ ? ich dachte es wurde durchs bitbucket geupped? oder liegen deine pics im www root?

wenn er im BB da supen erlaubt, dann warscheinlich auch das ausführen von php :D
ich glaub das sollte dir doch alles sagen oder ?
weil nur upen nutzt nichts wenn man im bb ordner die ausführung von php nicht zugelassen hat geht sowas nicht.
Rasta setzen 6, das ist nen noobfehler :D

http: //www.info-panel.net//test/upload/1657182537c99.gif

Dein Pic ist ja schon wieder Fremdverlinkt !!

Sowas habe ich ja schon lange nicht mehr gesehen habe gerne damit gespielt zu meinen wilden Zeiten ^^

jo es gibt bessere als das ding, ich glaub die cshell wars doch auch die bei gods das eine mal als index drauf war :D
naja so oder so beweist es das e smit der sicherheit bei Rasta nicht weit her zu sein scheint :D

wieso Fremdverlinkt ? das is der pic hoster von @Ceb?

Dein Pic ist ja schon wieder Fremdverlinkt !!

Setzen, Nicht genügend :D

Lg Lex

PHP verbieten kann man auf verschiedenen Wegen

vhost config, müsste auch für Verzeichnisse gehn, musst ma googlen
php_admin_flag engine off

oder
<Directory /var/www/bitbucket/>
<Files *.php>
order deny,allow
deny from all
</Files>
<Files *.php3>
order deny,allow
deny from all
</Files>
</Directory>

hier findest du noch mehr nützliche infos
hxxps://wiki.mozilla.org/Documentation:Security

danke.... habes drin mal schauen obs noch mal geht ^^

soll ich mal suchen kommen :p

nööö dich will ich nicht haben.... :d

Wenn du das Ding schon auf deinem Server hast, würde ich mal eine komplette Neuinstallation in Betracht ziehen.
+
würd ich auch sagen wer weiß was schon alles gemacht wurdena aber sowas von ....
das ist schon sträflich, wenn Dir irgendwer sowas "unterschieben" kann und du es nicht merkst !!!

http://www.info-panel.net//test/upload/1657182537c99.gif

Dein Pic ist ja schon wieder Fremdverlinkt !!nönö -- der "Test-Hoster" ist genau dafür da ...
von daher geht das in Ordnung

boar sonne kacke ey hat er mein Shell gefunden man ey Arbeit umsonnst xD

Nun übertreib mal nicht, soviel Arbeit kann das bei so wenig Sicherheitsmaßnahmen nicht gewesen sein.

Macht hier lieber dicht^^

und damit

:closed: