Comments on: (Falta de) Segurança http://www.neopt.org/2009/01/falta-de-seguranca/ Sun, 01 Aug 2010 09:51:38 +0000 hourly 1 http://wordpress.org/?v=3.0.1 By: Vaurdan http://www.neopt.org/2009/01/falta-de-seguranca/comment-page-1/#comment-219 Vaurdan Mon, 05 Jan 2009 20:26:34 +0000 http://www.neopt.org/?p=340#comment-219 Boas João :) Basicamente o que o gajo fez foi: - Aproveitou o facto do meu esquecimento de por as pastas em 775 (tinha 777 para testes e afins) - Então, consegui injectar um ficheiro que me alterou o index.php do theme RevII Code Blue. Mas algo que bate mal neste ataque foi o facto de ter alterado o index do theme e nao o index do wordpress. Talvez estava com o public_html em 775 ou até com o proprio index.php em 775 - Depois de alterar colocou uma Shell Locus7s Modified c100 Shell, que deve ter sido um projecto de uma team de hacking, mas que já desapareceu como podem constatar no site http://www.locus7s.com/ - Shell que por acaso tem bastantes features e já guardei uma cópia para mim ^^ - Foi ai que deu barraca e parece que a shell nao executou nada, ou seja nao funcionou, talvez como protecção do servidor (penso que esta' com o safemode on), ou porque foi mal implementada. - Apercebi-me do erro, analisei a situação e constatei que tinha grande parte dos ficheiros em 777. Para corrigir basta mudar os directórios + ficheiros para 775 :) Boas João :)
Basicamente o que o gajo fez foi:
– Aproveitou o facto do meu esquecimento de por as pastas em 775 (tinha 777 para testes e afins)
– Então, consegui injectar um ficheiro que me alterou o index.php do theme RevII Code Blue.
Mas algo que bate mal neste ataque foi o facto de ter alterado o index do theme e nao o index do wordpress. Talvez estava com o public_html em 775 ou até com o proprio index.php em 775
– Depois de alterar colocou uma Shell Locus7s Modified c100 Shell, que deve ter sido um projecto de uma team de hacking, mas que já desapareceu como podem constatar no site http://www.locus7s.com/ – Shell que por acaso tem bastantes features e já guardei uma cópia para mim ^^
– Foi ai que deu barraca e parece que a shell nao executou nada, ou seja nao funcionou, talvez como protecção do servidor (penso que esta’ com o safemode on), ou porque foi mal implementada.
– Apercebi-me do erro, analisei a situação e constatei que tinha grande parte dos ficheiros em 777.

Para corrigir basta mudar os directórios + ficheiros para 775 :)

]]> By: João Pedro Pereira http://www.neopt.org/2009/01/falta-de-seguranca/comment-page-1/#comment-218 João Pedro Pereira Mon, 05 Jan 2009 19:55:03 +0000 http://www.neopt.org/?p=340#comment-218 E então como se deu o ataque? Faz uma simulação, mostra como o gajo e fez e como corrigiste o problema. E então como se deu o ataque? Faz uma simulação, mostra como o gajo e fez e como corrigiste o problema.

]]> By: João Silas http://www.neopt.org/2009/01/falta-de-seguranca/comment-page-1/#comment-216 João Silas Sun, 04 Jan 2009 18:20:05 +0000 http://www.neopt.org/?p=340#comment-216 Que azar :| Que azar :|

]]>