Esse área é só para dicas de segurança de códigos fonte, pastas, etc...
Moderador: web
por web Offline » Ter Dez 22, 2009 8:52 pm
|
Conversando com um contato do MSN, descobri que existe um arquivo que geralmente é colocado no servidor em alguma pasta no site, e esse arquivo dá acesso para que o hacker envie emails, faça upload ou download de arquivos no servidor, use a conexão mysql entre outros.
Se você tem sistema de upload de arquivos, usa senhas padrão no ftp, ou de alguma outra forma permite que outras pessoas acessem dados do seu servidor, tome cuidado para não se tornar mais uma vítima.
Deixo abaixo um print de como esse arquivo é mostrado no navegador
r57shell.gif
Gostou do que encontrou? Divulgue, indique, participe, agradeça pelas respostas.
Faço scripts personalizados ou reparos em scripts. Orçamento MSN codigosnaweb1 [@] gmail [.] com
web
ADMIN
Mensagens: 12460
Registrado em: Sáb Jan 20, 2007 6:08 pm
Localização: RJ / RJ / Brasil
|
por luanwg Offline » Ter Dez 22, 2009 10:38 pm
pera ai.. deixa eu ver se entendi direito.
Tem como enviar virus upando uma imagem?
luanwg
SUPER VETERANO
Mensagens: 201
Registrado em: Seg Jul 20, 2009 10:33 pm
Localização: De traz do PC
|
por web Offline » Ter Dez 22, 2009 11:07 pm
Na verdade esse documento permite que você manipule todo o servidor que está o arquivo, ou seja, enviar arquivos para o servidor, fazer download, etc... inclusive infectar o servidor com algum vírus para derrubá-lo.
Gostou do que encontrou? Divulgue, indique, participe, agradeça pelas respostas.
Faço scripts personalizados ou reparos em scripts. Orçamento MSN codigosnaweb1 [@] gmail [.] com
web
ADMIN
Mensagens: 12460
Registrado em: Sáb Jan 20, 2007 6:08 pm
Localização: RJ / RJ / Brasil
|
por luanwg Offline » Qua Dez 23, 2009 1:17 pm
hmm.. muito intereçante.. vlws!
luanwg
SUPER VETERANO
Mensagens: 201
Registrado em: Seg Jul 20, 2009 10:33 pm
Localização: De traz do PC
|
Voltar para Dicas de segurança
Quem está online
Usuários navegando neste fórum: Nenhum usuário registrado e 1 visitante
