Sziasztok!
Valaki vagy valami távolról listázza a tárhelyszolgáltatómnál lévő fájlokat, és meg is nyitja őket. Olyan fájlokat is, amikre nem linkel semmi. Ez hogyan lehetséges? A szótár-módszer nem játszik, bonyolult fájlnevekkel is előfordul ez.
Ötlet?
- 6515 megtekintés
Hozzászólások
valami hasonló van felrakva:
g:\\ php shell
g:\\ c99
stbstb
- A hozzászóláshoz be kell jelentkezni
Ezt nem igazán értem.
--
Kum G.
Linux pólók HUP pólók Linux tanga
- A hozzászóláshoz be kell jelentkezni
Vagy be van állítva a webserveren, hogy mutassa a file/könyvtár listát vagy kell valamilyen program ami webszerveren fut és látja ezeket. Az már régen rossz, hogyha csak úgy távolról mindenfélét lehet listázni.
- A hozzászóláshoz be kell jelentkezni
Elméletileg nincs ilyen.
--
Kum G.
Linux pólók HUP pólók Linux tanga
- A hozzászóláshoz be kell jelentkezni
"elméletileg anyád jól keres, gyakorlatban van egy kurva a családban"
- A hozzászóláshoz be kell jelentkezni
rootkitre gondol
-------------------------------------------------------------------------------------------
Mit használok? Na, na, na? Hát blackPanther OS v11.1-et * www.blackpanther.hu
- A hozzászóláshoz be kell jelentkezni
nem tartom valószínűnek
--
Kum G.
Linux pólók HUP pólók Linux tanga
- A hozzászóláshoz be kell jelentkezni
wget -r
http://www.gnu.org/software/wget/manual/wget.html#Recursive-Retrieval-O…
Igaz, ez le is tölti az oldalakat. Ha nincs linkelve, és nem férsz hozzá, akkor felejtős.
- A hozzászóláshoz be kell jelentkezni
lehet valami robot, aki keresgel, es tippel a nevekre (valamilyen adatbazisbol). info.php, search.php ... hasonlo standard fajlneveket probalgat.
- A hozzászóláshoz be kell jelentkezni
Ez is lehetséges.
--
Kum G.
Linux pólók HUP pólók Linux tanga
- A hozzászóláshoz be kell jelentkezni
... és véletlenül kitalálja az összes nevet?
Kár, hogy lottózni nem tud. :)
- A hozzászóláshoz be kell jelentkezni
A szolgáltató szerint minden OK, nem listázhatóak a fájlok.
Ennek ellenére vannak hívatlan vendégek olyan helyeken, ahova nem kellene eljutniuk.
További ötlete van valakinek?
--
Kum G.
Linux pólók HUP pólók Linux tanga
- A hozzászóláshoz be kell jelentkezni
Nem megy a téma, lehet, hogy bulvárosítanom kellene kicsit? :-)
--
Kum G.
Linux pólók HUP pólók Linux tanga
- A hozzászóláshoz be kell jelentkezni
Ha nem akarod, hogy publikusan elérhető legyen, akkor nem inkább valami auth kellene elé?
- A hozzászóláshoz be kell jelentkezni
Nem, mert ezeknek a fájloknak elérhetőknek kell lenniük.
Én csak azt furcsállom, hogy néha végigzongorázzák az összeset, mintha lenne egy komplett listájuk a fájljaimról.
--
Kum G.
Linux pólók HUP pólók Linux tanga
- A hozzászóláshoz be kell jelentkezni
tedd el a documentroot alol...
- A hozzászóláshoz be kell jelentkezni
alkönyvtárakban vannak
--
Kum G.
Linux pólók HUP pólók Linux tanga
- A hozzászóláshoz be kell jelentkezni
es?
Ezt ugy szoktak csinalni, hogy a 'problemas' konyvtarat kiteszik a docroot-on kivulre, amit viszont a site scriptjei elernek, de nem lehet 'tavolrol listazni' (felteve, hogy azok a scriptek nem bug-osak). Vagy felreertettem volna a problemat?
- A hozzászóláshoz be kell jelentkezni
forditsuk meg a dolgot.
Mibol latod, hogy vegigzongorazzak?
- stat() mutatja?
- apache log?
A fileokat megnyitjak, olvassak, vagy futtatjak is?
- A hozzászóláshoz be kell jelentkezni
Tedd be a címbe, hogy a Terrorelhárítás lopja az adataimat. Tuti flame topic lesz. :D
- A hozzászóláshoz be kell jelentkezni
Ez már a bulvárosított téma, az eredeti szolidabb volt!
És lám, jönnek az ötletek...
--
Kum G.
Linux pólók HUP pólók Linux tanga
- A hozzászóláshoz be kell jelentkezni
Ha van az alkönyvtárra r-x jog, a file-ra meg legalább r-- jog, akkor mi is a probléma?
tr [:lower:] [:upper:] <<<locsemege
LOCSEMEGE
- A hozzászóláshoz be kell jelentkezni
Az, hogy az összeset végignézik, egymás után.
--
Kum G.
Linux pólók HUP pólók Linux tanga
- A hozzászóláshoz be kell jelentkezni
És ha mondjuk a webtárhely van rosszul beállítva, átlátnak a userek egymás könyvtáraiba?
- A hozzászóláshoz be kell jelentkezni
+1, szerintem is ez lehet.
- A hozzászóláshoz be kell jelentkezni
Számomra ebben csak az a fura, hogy ha valaki valamit kitesz a webre, akkor azt nyilván azért teszi, mert azt szeretné, hogy az elérhető legyen. Ha meg azt szeretné, hogy ne legyen elérhető, akkor nem teszi ki. Továbbá, ha azt szeretné, hogy egyesek számára elérhető legyen a tartalom, míg mások számára nem, akkor jogosultságok, autentikáció.
Azon megsértődni, hogy valamit megnéznek, ha meg lehet nézni, nem kellene. Igen, ha valakinél ég a villany, s nincs függönye, be fogok nézni. Rakjon fel függönyt, ha nem akarja. :D
tr [:lower:] [:upper:] <<<locsemege
LOCSEMEGE
- A hozzászóláshoz be kell jelentkezni
Téged nem zavarna, ha az összes fájlodat - függetlenül attól, hogy mit tartalmaznak - rendszeresen letöltené valami?
--
Kum G.
Linux pólók HUP pólók Linux tanga
- A hozzászóláshoz be kell jelentkezni
Ha kiteszem egy webszerverre, nem zavar, hiszen azért teszem ki, nem?
tr [:lower:] [:upper:] <<<locsemege
LOCSEMEGE
- A hozzászóláshoz be kell jelentkezni
"Az, hogy az összeset végignézik, egymás után."
Első sorban nem az a kolléga baja, hogy letöltik a fájlokat, hanem hogy az összeset, azaz valahogy tudnak olyat is, amit elvileg nem kéne tudniuk (a konkrét fájlistát).
Ha lenne időm, akkor olyat játszanék, hogy kitennék egy random nevű fájlt, és lesném, hogy mikor viszik el. Azaz viszik-e az újakat, vagy valamikori állapotot tudnak csak.
Plusz nekem van egy Riaszto.JPG nevű képem az egyik szerveremen, amit anno egy ismerősnek tettem fel. Valahogy továbbterjedt, és egy időben a legnagyobb forgalmat az generálta. Nem baj, még az se zavar, hogy eredetileg nem így terveztem, csak érdekesség.
- A hozzászóláshoz be kell jelentkezni
Pontosan. A probléma, hogy az összeset letöltik.
--
Kum G.
Linux pólók HUP pólók Linux tanga
- A hozzászóláshoz be kell jelentkezni
Keresőrobotok a robots.txt-ben tiltva vannak arra a könyvtárra? Ha nem, akkor akár a google is lehet.
Megoldás lehetne, hogy szolgáltatótól kikéred a logokat, s végignyálazod.
- A hozzászóláshoz be kell jelentkezni
Köszönöm, ez jó ötlet!
--
Kum G.
Linux pólók HUP pólók Linux tanga
- A hozzászóláshoz be kell jelentkezni
Ha nem akarod, hogy egy könyvtárban látszódjon valami böngészőben - rakj bele egy nulla byte-os index.php-t.
Egyébként meg tényleg állítsd be a robots.text-et "deny all"-ra.
--- ha van ftp hozzáférésed.
- A hozzászóláshoz be kell jelentkezni
akármilyen instant cms/blogmotor akármilyen modulja? akár sitemap.xml?
próbálkozni lehet random fájlnevekkel, de állításod szerint szerint "az összeset végignézik, egymás után", márpedig szabályos listát senki nem tud az ujjából kiszopni, azt a servertől kell megszereznie
ha jól veszem ki, a logokhoz hozzáférsz; referer? agent?
- A hozzászóláshoz be kell jelentkezni
Mindkettő üres
--
Kum G.
Linux pólók HUP pólók Linux tanga
- A hozzászóláshoz be kell jelentkezni
1értemüen forged: blacklist!
már csak az a kérdés, hogy az ip random, vagy fogható egy net/netmask iptables sorral?
... vagy akármi mással: mod_security, stb.
- A hozzászóláshoz be kell jelentkezni
anonim ftp?
- - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - -> Kérjük a humoros aláírást itt elhelyezni. <- - -
- A hozzászóláshoz be kell jelentkezni
nincs
--
Kum G.
Linux pólók HUP pólók Linux tanga
- A hozzászóláshoz be kell jelentkezni
Ha nincs is a nem publikus fájljaidra link, de te megnézed őket böngészőből? Mert akkor akár a google is eltárolhatja a linket. Vagy akármi ami nem titkosított kapcsolaton közted és a szervered között figyel.
- A hozzászóláshoz be kell jelentkezni
Erre is gondoltam, de ez nem magyarázza azt, hogy minden fájlt letöltenek bizonyos időközönként.
--
Kum G.
Linux pólók HUP pólók Linux tanga
- A hozzászóláshoz be kell jelentkezni
De, a google kereső robot tehetne ilyen imho.
- A hozzászóláshoz be kell jelentkezni
Kérdések:
- azonosítható a távoli IP? (mindig ugyanonnan/mindig máshonnan jönnek)
- azonos rendszerességgel történik (pl. 2 naponta 8 és 10 között) vagy random?
- A hozzászóláshoz be kell jelentkezni
Egy IP minden esetben.
Rendszeresség random.
--
Kum G.
Linux pólók HUP pólók Linux tanga
- A hozzászóláshoz be kell jelentkezni
Csinálj már egy whois-t azokra az IP-kre...
Mellesleg még nem mondtad el, hogy hol látod, hogy megnyitották... webszerver logban?
--
Debian Linux rulez... :D
- A hozzászóláshoz be kell jelentkezni
+1 :)
- A hozzászóláshoz be kell jelentkezni
Webstatban
--
Kum G.
Linux pólók HUP pólók Linux tanga
- A hozzászóláshoz be kell jelentkezni
whois mit mond?
--
Debian Linux rulez... :D
- A hozzászóláshoz be kell jelentkezni
Megvan! Tárhelyszolgáltató a ludas.
--
Kum G.
Linux pólók HUP pólók Linux tanga
- A hozzászóláshoz be kell jelentkezni
?!
-------------------------------------------------------------------------------------------
Mit használok? Na, na, na? Hát blackPanther OS v11.1-et * www.blackpanther.hu
- A hozzászóláshoz be kell jelentkezni
+1
- A hozzászóláshoz be kell jelentkezni
Tehát az a probléma, hogy a tárhelyszolgáltató rendszeresen lementi a kliensei adatait, hogy egy esetleges elszállás után legyen miből visszaállítani.
Javaslom, keress olyan szolgáltatót, aki nem csinál mentést. Szerintem kis felárral bárki vállalja.
- A hozzászóláshoz be kell jelentkezni
Ha a tárhelyszolgáltató a generált adatokat menti, akkor gratulálok neki...
- A hozzászóláshoz be kell jelentkezni
Nem nyert, egy körből kimarad.
--
Kum G.
Linux pólók HUP pólók Linux tanga
- A hozzászóláshoz be kell jelentkezni
De ezek után nehogy eláruld.
--
HUPbeszolas FF extension
- A hozzászóláshoz be kell jelentkezni
A társaság nem érdemes rá.
- A hozzászóláshoz be kell jelentkezni
lol
- A hozzászóláshoz be kell jelentkezni
Nagyon titkos, vagy lehetne erről részletesebben is hallani valamit? :D
- A hozzászóláshoz be kell jelentkezni
ha csak a végét olvasod:
http://hup.hu/node/111503#comment-1417691
- A hozzászóláshoz be kell jelentkezni
Másik szálba válaszoltam, elnézést.
Egy IP-ről van szó.
--
Kum G.
Linux pólók HUP pólók Linux tanga
- A hozzászóláshoz be kell jelentkezni
Te tudod:
- kihívásnak veszed, és a végére akarsz járni: ebben nem én fogok segíteni - de én ezt az utat választanám
- simán csak meg akarsz szabadulni a "problémától": iptables, mod_security, ...
forged, referer, agent: tiszta vagy ragozzam?
- A hozzászóláshoz be kell jelentkezni
Az okára vagyok kíváncsi. Biztonsági kockázatot nem jelent.
--
Kum G.
Linux pólók HUP pólók Linux tanga
- A hozzászóláshoz be kell jelentkezni
"Megvan! Tárhelyszolgáltató a ludas."
a ludas +van, de hogy oldottad meg - ha nem top secret?
- A hozzászóláshoz be kell jelentkezni
Még sehogy. A baseball-ütő jó megoldásnak tűnik :-)
--
Kum G.
Linux pólók HUP pólók Linux tanga
- A hozzászóláshoz be kell jelentkezni
Nahát, pedig egyesek szerint ugyanolyan biztonságban van külső tárhelyszolgáltatónál is, mint ha a saját gépeden lenne. ;)
- A hozzászóláshoz be kell jelentkezni
Kik azok az egyesek? :-)
--
Kum G.
Linux pólók HUP pólók Linux tanga
- A hozzászóláshoz be kell jelentkezni
O
|[1]|
| |
- A hozzászóláshoz be kell jelentkezni
LOL
--
A legértékesebb idő a pillanat amelyben élsz.
http://phoenix-art.hanzo.hu/
https://sites.google.com/site/jupiter2005ster/
- A hozzászóláshoz be kell jelentkezni
Egy rosszul beállított oldaltérkép-generátor okozta a problémát.
Köszönöm mindenkinek a segítséget!
--
Kum G.
Linux pólók HUP pólók Linux tanga
- A hozzászóláshoz be kell jelentkezni
YAAAAAAAAAAAAAAAAAAAY
- A hozzászóláshoz be kell jelentkezni
Öntudatra ébredt, és ellopta az adatokat? :)
- A hozzászóláshoz be kell jelentkezni
De akkor mégsem a tárhely szolgáltató volt a hibás?
--
maszili
- A hozzászóláshoz be kell jelentkezni
DE igen: Ha nem adott volna tárhelyet, akkor nem lett volna ott a hiba.
- A hozzászóláshoz be kell jelentkezni
Nem nálam volt, náluk. Csak én vettem észre.
--
Kum G.
Linux pólók HUP pólók Linux tanga
- A hozzászóláshoz be kell jelentkezni
Ohh Jesszus... És ezt ne értsd félre, nem a Te tudásodat nézem le...
- A hozzászóláshoz be kell jelentkezni
Ezt nem értem.
--
maszili
- A hozzászóláshoz be kell jelentkezni