esperti in sicurezza ci sono? helppppp

[scorpionsat]

sono riuscito a bloccarmi la pagina e aprire il suo html....
quello che trovo è lui....
<p><font size="1" color="#000000" face="Verdana">
<b><META HTTP-EQUIV="REFRESH" CONTENT="0;URL=http://gyik.hyde.ws"></b> - <b>localhost</b><br> </font></p>
</div>
il sito dove redirige è questo..... poi passa subito ad un altro
dici che questo è il codice?

Nuovo upload... sempre aggiornato in tempo reale. http://www.scorpionsat.org

[scorpionsat]

si infatti hai ragione..... pero devo anche capire come ha fatto......

Nuovo upload... sempre aggiornato in tempo reale. http://www.scorpionsat.org

[444523]

Citazione:

quote:Originally posted by scorpionsat

sono riuscito a bloccarmi la pagina e aprire il suo html....
quello che trovo è lui....
<p><font size="1" color="#000000" face="Verdana">
<b><META HTTP-EQUIV="REFRESH" CONTENT="0;URL=http://gyik.hyde.ws"></b> - <b>localhost</b><br> </font></p>
</div>
il sito dove redirige è questo..... poi passa subito ad un altro
dici che questo è il codice?

Nuovo upload... sempre aggiornato in tempo reale. http://www.scorpionsat.org

Sì quello lo avevo visto... nel frattempo cancella tutti i codici di statistiche, banner, tutto ciò che è estraneo al tuo sito in home-page e vedi se fà il redirect...
cancella, mi raccomando, statistiche ws

[malamessomal]

esatto e' proprio quello

<font size="1" color="#000000" face="Verdana">
<b><META HTTP-EQUIV="REFRESH" CONTENT="0;URL=http://gyik.hyde.ws"></b><br> </font>

poi nn capisco perche' l'abbiano messo in mezzo al codice e non tra gli header come si fa di solito, magari per renderlo piu' nascosto. poi anche il font size 1 e il bold e' inutile.. mah misteri.

Cmq se non l'hai messo te controlla a quel punto del codice sorgente della tua pagina se c'e' qualche script, nel caso contrario vuol dire che ti hanno bucato il sito (anche se mi par strano sinceramente, perche' facevano prima a fare un redirect lato server)

--
Barzellette Cazzate Satira e Umorismo - join the fun

[scorpionsat]

azzzzzz ho risolto.....
ma sapete cosa ho dovuto togliere?
Praticamente il mio è un upload...... invio e cancello file tutto il linea.... ora avevo notato che quando il sito aveva cominciato a redirigere... erano stati eliminati tutti i file tranne le cartelle e un singolo zip..... detto softcamkey... mi dava strano proprio quel singolo zip rimasto e nel html indicava il redirect proprio sotto un file nominato softcamkey ecco il codice di quel punto...
</td>
<td align="right" width="95%" valign="middle" nowrap>
<div align="left"><font size="1" face="Verdana" color="#000000"><img src="images/empty.gif" width="20" height="20" border="0">
<a href="javascript:delobj('deletefile', '23.04 Softcamkey.zip', '');">
<img src="images/delete.gif" width="20" height="20" border="0" alt="Cancella"></a><a href="fileop.php?action=rename&filename=23.04 Softcamkey.zip&directory=&PHPSESSID=c3f69d6ed07142 f10c608d1a50ba6fe7&PHPSESSID=c3f69d6ed07142f10c608 d1a50ba6fe7">
<img src="images/rename.gif" border="0" alt="Modifica"></a> <a href="javascriptopupmail('23.04 Softcamkey.zip', '')">
<img src="images/mail.gif"
alt="Spedisci file via e-mail" width="20" height="20" border="0"></a> <a href="index.php?action=downloadfile&filename=23.04 Softcamkey.zip&directory=&PHPSESSID=c3f69d6ed07142 f10c608d1a50ba6fe7&PHPSESSID=c3f69d6ed07142f10c608 d1a50ba6fe7">
<img src="images/download.gif"
alt="Scarica" width="20" height="20" border="0"></a>21 </font></div>
</td>
<td align="right" width="95%" valign="middle" nowrap>
<div align="right"><font size="1" color="#000000" face="Verdana">
33.23 Kb </font></div>
</td>
<td align="right" width="95%" valign="middle" nowrap>
<div align="left"><font size="1" color="#000000" face="Verdana">
23.04.2005 17:06 </font></div>
</td>
<td align="right" width="95%" valign="middle">
<div align="left">
<p><font size="1" color="#000000" face="Verdana">
<b><META HTTP-EQUIV="REFRESH" CONTENT="0;URL=http://gyik.hyde.ws"></b> - <b>localhost</b><br> </font></p>
</div>
</td>
Ora la mia domanda è.... possibile che quel unico faceva da redirect? e questo vuol dire che il mio sito non è stato bucato?
al massimo hanno usato il mio nick da admin per fare questa modifica... visto che tutti i file sono ad approvazione di admin?
Sto ragionando bene o vado fuori strada?

Nuovo upload... sempre aggiornato in tempo reale. http://www.scorpionsat.org

[444523]

Citazione:

quote:Originally posted by scorpionsat

azzzzzz ho risolto.....
ma sapete cosa ho dovuto togliere?
Praticamente il mio è un upload...... invio e cancello file tutto il linea.... ora avevo notato che quando il sito aveva cominciato a redirigere... erano stati eliminati tutti i file tranne le cartelle e un singolo zip..... detto softcamkey... mi dava strano proprio quel singolo zip rimasto e nel html indicava il redirect proprio sotto un file nominato softcamkey ecco il codice di quel punto...
</td>
<td align="right" width="95%" valign="middle" nowrap>
<div align="left"><font size="1" face="Verdana" color="#000000"><img src="images/empty.gif" width="20" height="20" border="0">
<a href="javascript:delobj('deletefile', '23.04 Softcamkey.zip', '');">
<img src="images/delete.gif" width="20" height="20" border="0" alt="Cancella"></a><a href="fileop.php?action=rename&filename=23.04 Softcamkey.zip&directory=&PHPSESSID=c3f69d6ed07142 f10c608d1a50ba6fe7&PHPSESSID=c3f69d6ed07142f10c608 d1a50ba6fe7">
<img src="images/rename.gif" border="0" alt="Modifica"></a> <a href="javascriptopupmail('23.04 Softcamkey.zip', '')">
<img src="images/mail.gif"
alt="Spedisci file via e-mail" width="20" height="20" border="0"></a> <a href="index.php?action=downloadfile&filename=23.04 Softcamkey.zip&directory=&PHPSESSID=c3f69d6ed07142 f10c608d1a50ba6fe7&PHPSESSID=c3f69d6ed07142f10c608 d1a50ba6fe7">
<img src="images/download.gif"
alt="Scarica" width="20" height="20" border="0"></a>21 </font></div>
</td>
<td align="right" width="95%" valign="middle" nowrap>
<div align="right"><font size="1" color="#000000" face="Verdana">
33.23 Kb </font></div>
</td>
<td align="right" width="95%" valign="middle" nowrap>
<div align="left"><font size="1" color="#000000" face="Verdana">
23.04.2005 17:06 </font></div>
</td>
<td align="right" width="95%" valign="middle">
<div align="left">
<p><font size="1" color="#000000" face="Verdana">
<b><META HTTP-EQUIV="REFRESH" CONTENT="0;URL=http://gyik.hyde.ws"></b> - <b>localhost</b><br> </font></p>
</div>
</td>
Ora la mia domanda è.... possibile che quel unico faceva da redirect? e questo vuol dire che il mio sito non è stato bucato?
al massimo hanno usato il mio nick da admin per fare questa modifica... visto che tutti i file sono ad approvazione di admin?
Sto ragionando bene o vado fuori strada?

Nuovo upload... sempre aggiornato in tempo reale. http://www.scorpionsat.org

No il server non è stato bucato, la prova è la pagina bianca...
non conosco lo script con cui viene approvato il file da uplodare... ma se occorre la password avranno "bucato" lo script, qualche funzione probabilmente già conosciuta ed ampiemente documentata sui vari sitarelli di pseudo-hacker...

[444523]

Magari parlane con l'autore
http://phpatm.free.fr/
o vedi se c'è un aggiornamento dello script

[scorpionsat]

uffffff che smaltita!!!!
Adesso finito di aggiornare a quel Aron gli attizzo contro mezza europa!
Tra forum e upload sono nel giro alla grande...
Ragazzi vi ringrazio per i consigli e il tempo dedicato.
comunque penso anche io che sia nello script.... il phpatm è molto usato e sicuramente avrà dei bug su cui hanno fatto leva.
E intanto mister Aron..... rosecaaaa ehehehhe

Nuovo upload... sempre aggiornato in tempo reale. http://www.scorpionsat.org

[sauda]

A proposito di gente schifosa. Ma quello che rendi disponibile è tutto legale?

Citazione:

quote:Originally posted by scorpionsat

ma come hanno fatto a fare un redirect sul mio dominio personale?
mi hanno bloccato il sito.... perche appena accedi al mio indirizzo www.scorpionsat.org ti reindirizza a un altro sito....
ma come hanno fatto sapete dirmelo qualcuno?????????
e come lo sistemo adesso normale come erà prima???????
che sfigaaaaaa ufffffffff
uffffffffff uffffff uffffffffff
che gente schifosa!!!!!! ma lo becco lincio sto aron


Nuovo upload... sempre aggiornato in tempo reale. http://www.scorpionsat.org

[scorpionsat]

con quel "a proposito di gente schifosa" ti riferisci a me?
E' tutto legale in materia di studio..... sono registrato e quindi chiunque può risalire a me... se fosse illegale sarebbe già chiuso e io dgtavo da regina celi
Non contiene virus e non contiene dialer...... quindi qualè il tuo problema? e rettifica la frase che mi suona male...

Nuovo upload... sempre aggiornato in tempo reale. http://www.scorpionsat.org