A "megtort" oldal
2009-04-05 18:35A minap kaptam a fulest, hogy az egyik lappal nincs minden rendben, hat szemugyre vettem. Hamar kiderult, hogy majdnem minden php, htm(l) file vegere bekerult egy <iframe>.
Hat, ha csak ennyirol van szo, az nem okoz gondot, egy script hamar ki tud mindent pucolni:
(echo 'g/<iframe src="http:\/\/goooogleadsence.biz\/?click=[[:alnum:]]\+" width=1 height=1 style="visibility:hidden;position:absolute"><\/iframe>/d'; echo 'wq') | ex -s $1
Adjunk futtatasi jogot a filera, majd futtassuk:
find . -regex ".*\.\(php\|html\|htm\)" -exec bash script.sh {} \;
Ezzel keszen is volnank.
Nade hogy is tortent mindez?
Az ftp logok nezegetese utan hamar ra lehetett jonni, hogy az egyik felhasznalo bekapott valamilyen rosszindulatu programot, ami kinyerte a gepen tarolt ftp hozzaferesek, majd hasznalta.
Ismet bebizonyosodott, hogy egy tokeletes rendszerben nincsenek felhasznalok.
--