Toon posts:

Hacking and phising

Pagina: 1
Acties:
  • 265 views sinds 30-01-2008
  • Reageer

dinsdag 24 oktober 2006 22:26

Acties:
  • 0 Henk 'm!

Anoniem: 194382

Topicstarter
Regelmatig worden bij onze klanten phising bestanden binnen hun domein geplaatst op de ftp server.
Het betreft altijd osCommerce software, waarbinnen deze bestanden worden geplaatst.

a. We zouden graag weten, hoe dit wordt gedaan ter voorkoming van herhaling.
b. Aangezien de map images de permissie 777 heeft, kan dit een doorgang zijn.

Wat is hiervoor de oplossing?

dinsdag 24 oktober 2006 22:33

Acties:
  • 0 Henk 'm!
  • Outerspace
  • Registratie: Februari 2002
  • Laatst online: 23:06

Outerspace

Moderator General Chat / Wonen & Mobiliteit

AFX Ghey Edition by HlpDsK

• Check op de servers de ip's en neem de logs door. Daar staan vaak relevantie informatie.
• Is dat een vraag of niet? In feite is het een doorgang, maar als het ook een doorgang is tot hun rootfolder weet ik niet.

Zoekt nieuwe collega's (jr/sr engineers, servicedeskmedewerkers of managers in de Randstad

woensdag 25 oktober 2006 11:53

Acties:
  • 0 Henk 'm!
  • Mindsurfer
  • Registratie: September 2005
  • Laatst online: 24-06-2024

Mindsurfer

Er zijn voor dit programma meerdere exploits uit, tis een kwestie van exploiten en je php shell plaatsen.

Dus even kijken of er een nieuwe versie van osCommerce uit is, zo niet kan je beter overstappen op andere software.

-edit: zoals je zelf al zegt wordt de php shell waarschijnlijk in de images folder gegooid aangezien die 777 is.

[ Voor 20% gewijzigd door Mindsurfer op 25-10-2006 11:54 ]

Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq