Fóruns sobre PHP, JavaScript, HTML, MySQLi, jQuery, Banco de Dados, CSS


Moderador: web

 
Avatar do usuário
ADMIN
ADMIN
Tópico Autor
Mensagens: 17523
Nome: Kleber
Descrição do site: Onde você encontra scripts grátis para o seu site
Sexo: Masculino
Localização: RJ / RJ / Brasil
Contato:

r57shell script para invasão de sites

22-12-2009 20:52

Conversando com um contato do MSN, descobri que existe um arquivo que geralmente é colocado no servidor em alguma pasta no site, e esse arquivo dá acesso para que o hacker envie emails, faça upload ou download de arquivos no servidor, use a conexão mysql entre outros.

Se você tem sistema de upload de arquivos, usa senhas padrão no ftp, ou de alguma outra forma permite que outras pessoas acessem dados do seu servidor, tome cuidado para não se tornar mais uma vítima.

Deixo abaixo um print de como esse arquivo é mostrado no navegador

http://static.skynetblogs.be/media/1996 ... 70ff78.gif
0
A melhor hospedagem para o seu site HostGator!
 
Mais de 100 postagens
Mais de 100 postagens
Mensagens: 216
Nome: Luan
Sexo: Masculino
Localização: De traz do PC
Contato:

r57shell script para invasão de sites

22-12-2009 22:38

pera ai.. deixa eu ver se entendi direito.
Tem como enviar virus upando uma imagem?
0
 
Avatar do usuário
ADMIN
ADMIN
Tópico Autor
Mensagens: 17523
Nome: Kleber
Descrição do site: Onde você encontra scripts grátis para o seu site
Sexo: Masculino
Localização: RJ / RJ / Brasil
Contato:

r57shell script para invasão de sites

22-12-2009 23:07

Na verdade esse documento permite que você manipule todo o servidor que está o arquivo, ou seja, enviar arquivos para o servidor, fazer download, etc... inclusive infectar o servidor com algum vírus para derrubá-lo.
0
A melhor hospedagem para o seu site HostGator!
 
Mais de 100 postagens
Mais de 100 postagens
Mensagens: 216
Nome: Luan
Sexo: Masculino
Localização: De traz do PC
Contato:

r57shell script para invasão de sites

23-12-2009 13:17

hmm.. muito intereçante.. vlws!
0

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado