Exploit shell c99

**centro** · 05-07-2010, 15:16

Ciao a tutti ragazzi,
oggi un mio amico mi ha chiamato disperato perchè due suoi siti sono stai attaccati con questo exploit
Lo scrivo sia per confrontarmi e cercare una soluzione, e anche per mettervi in allerta... come lo sono io....

la descrizione la trovate qui :
http://www.thunderover.altervista.or..._single&ide=11

mi sapreste dire qualè la soluzione più indolore per proteggersi da questo tipo di attacchi.

si potrebbe mettere qualcosa per esempio nell'htacces che impedisca questo tipo di iniezione?
o andrebbe controllato ogni file e le relative get[] interesate?

grazie mille
Giuseppe

**Samleo** · 05-07-2010, 17:40

Molto probabilmente, se sono riusciti a mettere un file di questo tipo sul server significa che:

- Il server non è molto sicuro
- La programmazione del sito lo è ancora meno
- Parlando di due siti, significa che molto probabilmente stavano sullo stesso server, quindi ipoteticamente il problema potrebbe essere uno dei due, e poi da shell si sia arrivati anche all'altro

La soluzione definitiva non esiste. Bisogna fare estrema attenzione nella configurazione del server, nello sviluppo delle applicazioni e nei permessi dei vari file, cartelle!

**centro** · 06-07-2010, 08:50

ma...non credo proprio dipenda dal server,
a quanto pare sfrutta il GET non controllato...

**Samleo** · 06-07-2010, 10:52

Il GET incontrollato, è cmq soggetto ai parametri del server.

Quindi cmq, oltre allo script, sarà configurato male anche il server!

Discussione: Exploit shell c99

Strumenti discussione

Ricerca discussione

Visualizza

Exploit shell c99

Permessi di invio