Web Siteme Saldırı olmuş, Ama Nasıl?

Kodla Büyü
ikuru

ikuru

Aktif Üye
Mesajlar
240
Arkadaşlar web siteme girdiğimde web sitemin başka bir sayfaya yönleniyordu.
Dosyaları karıştırırken de içeride benim eklemediğim şu dosyaların olduğunu gördüm.
Bilgisi olan varsa, yorumlarını bekliyorum.
Birde önlem almak için neler yapılabilir.
kodlama php
 

Ekli dosyalar

  • Adsız.jpg
    Adsız.jpg
    89 KB · Görüntüleme: 996
ikuru' Alıntı:
Arkadaşlar web siteme girdiğimde web sitemin başka bir sayfaya yönleniyordu.
Dosyaları karıştırırken de içeride benim eklemediğim şu dosyaların olduğunu gördüm.
Bilgisi olan varsa, yorumlarını bekliyorum.
Birde önlem almak için neler yapılabilir.
kodlama php
Genişletmek için tıkla ...
Php dosyası upload edip içerisinde shell çalıştırıyorlar zaten bir php dosyası upload edilince adamlar her şeyi yapabiliyor o dosya ile. Öncelikle upload kısmında açığın var mı kontrol et. Upload ederken dosya uzuntılarını kontrol ettiriyor musun gördüğüm kadarıyla .gif.php şeklinde dosyayı denemişler bunuda yedirmişler.
 
1- Server açıkları
2 - Sizin kodlama açığınız
3 - Sizin pc nizden kaynaklanan açıklar....
 
ikuru' Alıntı:
Hasari hocam, bi kaç örnek paylaşabilir misiniz? bu konu ile alakalı.
Genişletmek için tıkla ...
Hocam şu konuyu incelede faydalı olacaktır.
php-mysql-f173/sifrelenmis-php-virusu-t68111.html

Upload kısımlarında çok dikkatli olmalısın örneğin resim yükleme bölümünde herhangi bir kontrol yok öncelikle oturum kontrolu sağlayın daha sonra uzantı kontrolü.
Örneğin eğer php uzantılı ise bu dosyayı yüklemeyi reddet. Ben bu kontrolü sağlamıştım uyanığın biri bu sefer büyük harf kullanmış PHP tabi böyle olunca yedirmiş sonra bende bu önlemi aldım. Uyanık olan bu arkadaşlar bunu da yemiyor bu sefer şöyle deniyor phP bir harf büyük olunca kontrolu gene geçmiş oluyor bende sonunda tüm uzantıları küçük harfe dönüştürdüm ardından kontrol sağladım böylece yemiyor. Bak sana da yedirmek için gif gibi bir format gösterip php uzantısı yüklemişler. :)
 
adresi alabilir miyim?
siteniz üzerinden resim veya dosya yükleme alanından shell yüklenebilmesine imkan tanınmış.
wsr.php.jpg
jpg olarak yutturulmuş bir php shell dosyası.
 
Cevap yazmak için giriş yap yada kayıt ol.
Geri
Üst