|
Off-Topic Hier ist die allgemeine Plauder-Ecke. Alles, was sonst nirgends reinpasst kommt hier rein |
|
Themen-Optionen | Ansicht |
26.07.2010, 11:24 | #1 | |||||||||||
Gesperrt
Registriert seit: 22.09.2008
Ort: CyberCrew™
Alter: 32
Beitr?ge: 1.153
Abgegebene Danke: 314
Erhielt 181 Danke für 37 Beiträge
Downloads: 61
Uploads: 1 Nachrichten: 755 Renommee-Modifikator:
0 |
Wer kennt c99shell ?
Hey sagt euch eine php namnes "c99shell" was ?
damit kann men denn server steueren ? wie kann man das absicher das man damit nix auf dem server machen kann? 12 - OSSEC Wiki --======================================-- --== Beitrag erstellt: 11:24 um 11:00 ==-- --== geantwortet auf Beitrag vom ==-- --== automatische Beitragszusammenführung ==-- --======================================-- Rasta schrieb nach 24 Minuten und 13 Sekunden: diese datei war auf meim root server im www ortner... darum frage ich Ge?ndert von Rasta (26.07.2010 um 11:05 Uhr) |
|||||||||||
26.07.2010, 11:40 | #2 | |||||||||||
König
Registriert seit: 11.08.2008
Ort: HH
Alter: 42
Beitr?ge: 1.544
Abgegebene Danke: 168
Erhielt 528 Danke für 42 Beiträge
Downloads: 23
Uploads: 1 Nachrichten: 1414 Renommee-Modifikator:
3167 |
- Sichere Passwörter (MySQL + Root)
- Korrekte Schreibrechte der Ordner damit niemand das script hochladen kann - Dateiupload Formulare nach Inhalt/Dateiendungen prüfen So wie ich grade gelesen habe suchen die jungs nach unvollständigen PHPMyAdmin Installationen wo noch kein root Passwort vergeben wurde. Loggen sich dann ein, erstellen einen neuen User und löschen alle anderen, weiter gehts zum cms wo dort dann als admin die sogenannte shell.php hochgeladen wird um dann mit ihr arbeiten zu können.
__________________
[Sig removed by Administrator: Signature can not exceed 20GB]
|
|||||||||||
26.07.2010, 11:42 | #3 | |||||||||||
Gesperrt
Registriert seit: 22.09.2008
Ort: CyberCrew™
Alter: 32
Beitr?ge: 1.153
Abgegebene Danke: 314
Erhielt 181 Danke für 37 Beiträge
Themenstarter
Downloads: 61
Uploads: 1 Nachrichten: 755 Renommee-Modifikator:
0 |
danke für dein tipp muss ich mal nach schauen
|
|||||||||||
26.07.2010, 11:59 | #4 | ||||||||||||
Profi
Registriert seit: 19.10.2008
Ort: Schlewig-Holstein
Beitr?ge: 656
Abgegebene Danke: 16
Erhielt 133 Danke für 21 Beiträge
Downloads: 5
Uploads: 0 Nachrichten: 329 Renommee-Modifikator:
1253 |
Wenn du das Ding schon auf deinem Server hast, würde ich mal eine komplette Neuinstallation in Betracht ziehen.
__________________
I've lived a life that's full
and more, much more than this I did it my way Zitat:
|
||||||||||||
26.07.2010, 12:00 | #5 | |||||||||||
König
Registriert seit: 05.06.2008
Beitr?ge: 1.177
Abgegebene Danke: 100
Erhielt 229 Danke für 44 Beiträge
Downloads: 113
Uploads: 0 Nachrichten: 1205 Renommee-Modifikator:
1764 |
würd ich auch sagen wer weiß was schon alles gemacht wurde
|
|||||||||||
26.07.2010, 12:04 | #6 | |||||||||||
Gesperrt
Registriert seit: 22.09.2008
Ort: CyberCrew™
Alter: 32
Beitr?ge: 1.153
Abgegebene Danke: 314
Erhielt 181 Danke für 37 Beiträge
Themenstarter
Downloads: 61
Uploads: 1 Nachrichten: 755 Renommee-Modifikator:
0 |
habe ich auch gerade
Vielen Dank. Der vServer wird vom System reinstalliert. ^^ |
|||||||||||
26.07.2010, 12:09 | #7 | |||||||||||
König
Registriert seit: 11.08.2008
Ort: HH
Alter: 42
Beitr?ge: 1.544
Abgegebene Danke: 168
Erhielt 528 Danke für 42 Beiträge
Downloads: 23
Uploads: 1 Nachrichten: 1414 Renommee-Modifikator:
3167 |
Wäre interessant zu wissen wo das file lag. In welchem Ordner lag sie drin?
__________________
[Sig removed by Administrator: Signature can not exceed 20GB]
|
|||||||||||
26.07.2010, 12:19 | #8 | |||||||||||
Gesperrt
Registriert seit: 22.09.2008
Ort: CyberCrew™
Alter: 32
Beitr?ge: 1.153
Abgegebene Danke: 314
Erhielt 181 Danke für 37 Beiträge
Themenstarter
Downloads: 61
Uploads: 1 Nachrichten: 755 Renommee-Modifikator:
0 |
im /var/www/
da wo meine source war... man sollte mal das bitbucket fixen..... da wurde sie hochgeladen |
|||||||||||
26.07.2010, 12:45 | #9 | ||||||||||||
König
Registriert seit: 11.08.2008
Ort: HH
Alter: 42
Beitr?ge: 1.544
Abgegebene Danke: 168
Erhielt 528 Danke für 42 Beiträge
Downloads: 23
Uploads: 1 Nachrichten: 1414 Renommee-Modifikator:
3167 |
Zitat:
ps: im var/www/ ? ich dachte es wurde durchs bitbucket geupped? oder liegen deine pics im www root?
__________________
[Sig removed by Administrator: Signature can not exceed 20GB]
|
||||||||||||
26.07.2010, 14:08 | #10 | |||||||||||
König
Registriert seit: 15.06.2008
Beitr?ge: 1.846
Abgegebene Danke: 150
Erhielt 199 Danke für 35 Beiträge
Downloads: 10
Uploads: 0 Nachrichten: 984 Renommee-Modifikator:
2988 |
wenn er im BB da supen erlaubt, dann warscheinlich auch das ausführen von php
ich glaub das sollte dir doch alles sagen oder ? weil nur upen nutzt nichts wenn man im bb ordner die ausführung von php nicht zugelassen hat geht sowas nicht. Rasta setzen 6, das ist nen noobfehler
__________________
- Der Bezug zum eigentlichen Thema nimmt mit jedem Post kontinuierlich ab -
- Jedes Thema kann ganz leicht in etwas komplett anderes geändert werden - |
|||||||||||
Aktive Benutzer in diesem Thema: 2 (Registrierte Benutzer: 0, G?ste: 2) | |
Themen-Optionen | |
Ansicht | |
|
|