Már előttem is írták, vélhetően az egyik CMS-edet törték meg, és minden bizonnyal azt, amelyikről kideríthető pusztán egy böngésző meg némi plugin segítségével, hogy milyen verziójú CMS fut rajta. Ennek tudatában meg már a Google is megsúgja, hogy hogyan kell feltörni.
Elég, ha egy olyan szövegmező van pl. ami a form elküldése után visszaírja a beírt értéket a html kódba, és nincs védve escape/unescape-pel.
Így 'rávehető' a kód, hogy ha pl. php kódot írunk a szövegmezőbe (körültekintően persze), akkor az a form elküldésével lefut. Pl. létrehoz egy fájlt valahol a weblap könyvtárstruktúrájában, amit aztán már csak hívogatni kell távolról pl. a www.torottoldal.hu/hack.php
Innentől kezdve 5 perc alatt zombi hálózatba kapcsolható a szervered. Az igazán szép az, ha ki sem írja, hogy hacked, csak minden alkalommal, ha valaki látogat, lefut a kód.
Ha ez a Te szervered, akkor nézd meg a CMS verziókat. Ha nem a legújabb alverzió, vagy olyan verzió, ami már nem supported (pl. joomla 1.x), akkor a vserver Apache alatt a2dissite, és lehet jelezni a tulajnak, hogy upgrade, vagy kuka - mivel a többi ügyfeledet veszélyezteti. Az egyéni PHP oldalakat (poisoning szempontból ezek a veszélyesebbek) meg auditálj vagy auditáltass valami szagértővel, és ha gázos, az eljárás UA.
--
PtY - www.onlinedemo.hu