Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Włamanie na stronę - jakie zagrożenie?
Forum PHP.pl > Forum > PHP
slawo
15.02.2014, 18:06:54
Dzisiaj jakiś Trol wykumał, że nie mam zabezpieczonych formularzy, pól. Mój serwis jest coraz bardziej popularny i jak go pisałem nie przypuszczałem, że ktoś będzie się chciał włamywać. Zmienił mi logo serwisu i parę grafik. To był pewnie atak typu XSS. Mógł mi wykraść bazę danych? Co jeszcze mógł zrobić w ten sposób?

Nie wiedziałem w którym dziale to dać więc napisałem tu.

Nie podoba mi się ten log:

[HTML] pobierz, plaintext 
  1. [Sat Feb 15 10:15:04 2014] [error] [client 192.xxxxxxxxx] File does not exist: /home/oj107798/public_html/robots.txt
[HTML] pobierz, plaintext


Dodawanie zdjęć:

[PHP] pobierz, plaintext 
  1. 	$plik_tmp = $_FILES['plik']['tmp_name'];
  2. 	$plik_nazwa = $_FILES['plik']['name'];
  3. 	$plik_rozmiar = $_FILES['plik']['size'];
  4. 	$plik_mime = $_FILES['plik']['type'];
  5. 	$rozszerzenia_tab = array("jpg","png","gif","jpeg","JPG");
  6. 	$ext = substr($plik_nazwa,strrpos($plik_nazwa,'.')+1);
  7. 	$typy_mime = array("image/gif","image/jpeg","image/png","image/jpg");
  8. 	$image = getimagesize($_FILES['plik']['tmp_name']);
  9.  
  10. if(is_uploaded_file($plik_tmp)){
  11. if(!file_exists("../pliki/graffiti/".$plik_nazwa)){
  12. if($plik_rozmiar <= 6291456){
  13. if(in_array($ext,$rozszerzenia_tab)){
  14. if(in_array($plik_mime,$typy_mime)){
  15. if(is_array($image) && $image[0] > 4){
[PHP] pobierz, plaintext
werdan
15.02.2014, 21:19:36
>Zmienił mi logo serwisu i parę grafik.

Jak zmienił? Zamienił pliki czy ścieżki? Gdzie są podmienione pliki? U ciebie czy gdzieś indziej?

>To był pewnie atak typu XSS.

Tego pewien być nie możesz. Masz jeszcze jakieś inne serwisy na tym koncie?

>Mógł mi wykraść bazę danych?

Szansa istnieje.

>Co jeszcze mógł zrobić w ten sposób?

Co zechciał. Zależy gdzie i jak sie dostał.

>[Sat Feb 15 10:15:04 2014] [error] [client 192.xxxxxxxxx] File does not exist: /home/oj107798/public_html/robots.txt

Nie masz pliku robots.txt. Każdy robot od wyszukiwarek zaczyna od tego pliku.
slawo
16.02.2014, 10:59:07
Logo mi wrzucił pod starą nazwę adres.pl/gfx/logo.jpg podmienił pliki.
KR2615
16.02.2014, 16:15:30
Zajrzyj w logi serwera FTP. Zobacz, kto ostatnio ruszzał ten plik. Jak będziesz miał IP delikwenta to szybko zobaczysz, co jeszcze zrobił.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.