Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: r57shell
Forum PHP.pl > Forum > PHP
Carter
15.08.2011, 17:49:16
Witam,
dzisiaj na swoim serwerze odkryłem dziwny plik o nazwie 15327.php. Nie wiedząc co to postanowiłem go uruchomić (mądrze lub nie). Z ostrożności przedtem zrobiłem backup wszystkich plików i bazy danych.
Po uruchomieniu skryptu pojawia się tytuł r57shell. Oczom ukazuje się kombajn do hackowania serwera.

Jak to się znalazło u mnie na serwerze? Jedyne wgrywane tam oprogramowanie to mybb i Wordpress.

PS: Kontaktowałem się z operatorem, ale jeszcze nie uzyskałem odpowiedzi, a to nie daje mi spokoju.
PS2: Serwer jest serwerem współdzielonym. Z tego skryptu mogę zobaczyć wszystkie loginy użytkowników serwera.

EDIT:
Po zabawie tym skryptem zdobyłem dostęp do 3 użytkowników serwera. Wygląda na to, że to atak z serwera. Do tego celu użyłem metody bruteforce, innej nie potrafiłem znaleźć. Martwi mnie to, że jakoś hacker uzyskał dostęp do mojego konta, pomimo regularnych zmian hasła (długość hasła 8 znaków z niepowtarzającymi się znakami).

Pozdrawiam
gac3k
15.08.2011, 19:01:21
No ktoś się włamał, tylko albo złamał cały serwer i wtedy takiego shella pewnie mają wszyscy, albo znalazł (lub wykorzystał istniejący exploit) na mybb lub wordpressa. To popularne systemy więc luki są, aktualizowałeś oba systemy zarówno mybb jak i wp? Tak czy tak pisz do administracji.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.