[s] Hilfe beim finden von Bugs

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • [s] Hilfe beim finden von Bugs

    Tag Leute, ich weiß nicht ob ich im richtigen bereich bin doch wo hin..?

    meine Frage / mein Problem ist folgendes:

    Wir haben bei uns ein paar lästige Insekten die nennen sich (dgh hackers = dangerous group hackers) und 2 davon sind bei uns in der Community und machen nur stress..

    was will ich?

    Eure Hilfe, könnt ihr mir helfen Bugs zu finden und sie mir bereichten?

    warum?

    die "dgh" haben angeblich 6 Bugs gefunden...

    Was bewirken die?

    mit den gefundenen Bugs, können sie PHP Scripte am server ausführen, ohne das sie sich mittels root etc. einloggen..

    was haben sie bis jetzt angerichtet?

    gesamte DB gelöscht und sich Adminstatus geben etc..

    also würde mich wirklich freuen das uns jemand hilft oder das ihr uns tipps gibt was man so machen kann um es denen schwer zu mache!

    ps: tipps wie melödet es der Polizei isst sinnlos, die sind schon hinter denen her doch bis her kamen sie nicht weiter als zu proxy Nr. 3 und dann war es aus..

    //edit: die url hätte ich fast vergesse: www.chat-city.at
    Zuletzt geändert von DeeAge; 23.02.2007, 20:33.

  • #2
    Vermutlich wird die Sicherheit in einem eurer Upload-Formulare nicht besonders groß geschrieben. Alle checken. Desweiteren das includen grundsätzlich aus Verzeichnissen, in die hichgeladen werden kann unterbinden.

    Desweiteren alle includes die evtl. dynamisch bzw. über die URL gesteuert werden, gegenprüfen, ob sie auch tatsächlich auf eurem Server liegen.

    Das wären zumindest mal die grundlegenden Maßnahmen. Ist jetzt auch nicht so, als könne man sie sich nicht ergooglen.

    Hab mir die Seite auch nicht angeguckt, nebenbei bemerkt.
    [FONT="Helvetica"]twitter.com/unset[/FONT]

    Shitstorm Podcast – Wöchentliches Auskotzen

    Kommentar


    • #3
      danke dir du hattest recht bei den upload feldern war ein großer fehler danke dir..

      sind noch genug bugs versteckt ^^ wer findet welche? *sfg*

      Kommentar


      • #4
        Hmm eigener server/vserver ? weil dann würden die log dateien sicher weiter helfen.

        Das Problem ist ja auch das Ihr nicht wisst wie weit die schon vorgedrungen sind und warscheinlich haben die sich schon hintertüren eingebaut.

        Kommentar


        • #5
          linux server..

          passwörter etc wurde heute geändert.. wir vermuten nun das es sich um eien gezielten Anschlag von ehemaligen team mitgliedern handelt den nur die wissen über unsre struktur etc. bescheid

          Kommentar


          • #6
            Dann ist jetzt wohl mal viel Lesen angesagt, schnapp dir die Logdateien von dem Zeitraum und such wo Sie eventuell reingekommen sein können.
            Das mit dem hochladescript haste ja schon behoben aber dringend nachschauen ob Sie nicht noch mehr angerichtet haben.

            Kommentar


            • #7
              upload wurde erkannt und behoben, daten müssen erst überspielt werden..


              ddie acces.log dateien hab ich mir bereits angesehen aber da fand ich nichts brauchbares da ich nicht weis wo es angefangen hatt und sie sich es erste mal "bemerkbar"machten...

              Kommentar


              • #8
                Original geschrieben von DeeAge
                upload wurde erkannt und behoben, daten müssen erst überspielt werden..


                ddie acces.log dateien hab ich mir bereits angesehen aber da fand ich nichts brauchbares da ich nicht weis wo es angefangen hatt und sie sich es erste mal "bemerkbar"machten...
                Ihr habt doch die IPs (wenn auch nur die eines Proxys), zumindest danach könnte man schonmal Filtern.
                [FONT="Helvetica"]twitter.com/unset[/FONT]

                Shitstorm Podcast – Wöchentliches Auskotzen

                Kommentar


                • #9
                  @unset bei jedem einstiege nen andren proxy.. das einzige was gleich bleibt ist der browser..gibts a gutes programm für die logs, das es bissal übersichtlicher ist...?

                  Kommentar


                  • #10
                    Original geschrieben von DeeAge
                    @unset bei jedem einstiege nen andren proxy.. das einzige was gleich bleibt ist der browser..gibts a gutes programm für die logs, das es bissal übersichtlicher ist...?
                    Das mag sein, trotzdem sind diese Kisten meist im Ausland. Und so stark internationales Publikum werdet ihr sicher nicht haben.
                    [FONT="Helvetica"]twitter.com/unset[/FONT]

                    Shitstorm Podcast – Wöchentliches Auskotzen

                    Kommentar


                    • #11
                      Original geschrieben von DeeAge
                      @unset bei jedem einstiege nen andren proxy.. das einzige was gleich bleibt ist der browser..gibts a gutes programm für die logs, das es bissal übersichtlicher ist...?
                      http://awstats.sourceforge.net/

                      Ein netter Guide zum übersichtlichen Schreiben von PHP/MySQL-Code!

                      bei Klammersetzung bevorzuge ich jedoch die JavaCoding-Standards
                      Wie man Fragen richtig stellt

                      Kommentar

                      Lädt...
                      X