Tocmai ce mi-am dat seama ca am o vurnerabilitate RFI , ma duc rapid pe google caut un shell si imi dau seama ca sunt vurnerabil. Toate bune si frumoase, revolv vurnerabilitatea. Dar prea tarziu imi dau seama ca acel shell testat ar fi putut uploada un alt shell pe siteul meu. De aceea am cateva intrebari.
Ce face mai exact acest shell? c99shell.gen.tr/c99.txt?
Sunt sanse sa imi fi 'furat' scriptul?
Sper sa nu se considere reclama, dar nu vrea sa ma trezesc maine fara script pe host.
Intrebare deaspre c99shell.php
-
legendary
- Mesaje:14
Intrebare deaspre c99shell.php
MarPlo
Mesaje:4343
Din ce am gasit pe net, cel care instaleaza si are access la scriptul "c99shell.php" poate sterge si modifica permisiunile de scriere a fisierelor si directoarelor de pe acel server. Apoi, cred ca poate sa copie /upload fisiere in acele directoare.
De asemenea, afla structura bazei de date, a tabelelor si datele din ele, poate sa le stearga sau sa adauge date in ele.
E gine sa nu te joci cu astfel de script-uri. Daca l-ai avut instalat si l-ai sters, verifica permisiunile directoaerrelor cu fisiere php (sa nu aibe CHMOD 0777), vezi daca ai vreun fisier nou pe server, sau date noi in baza de date.
De asemenea, afla structura bazei de date, a tabelelor si datele din ele, poate sa le stearga sau sa adauge date in ele.
E gine sa nu te joci cu astfel de script-uri. Daca l-ai avut instalat si l-ai sters, verifica permisiunile directoaerrelor cu fisiere php (sa nu aibe CHMOD 0777), vezi daca ai vreun fisier nou pe server, sau date noi in baza de date.
legendary
Mesaje:14
Nu am instalat nimic, nici nu lam uploadat. Doar aveam o vurnerabilitate RFI si am vrut sa vad sigur daca chiar sunt protejat. Nu am gasit fisiere noi, baza de date nu prea conteaza deoarece va fi dropata inainte de uploadare pe host.