Hakovanje - ubacivanje index.html fajla na serve

Na koji nacin hakeri ubacuju index.html fajla na server, ili vrse izmenu postojeceg fajla?
Da li to ide preko input polja, ili nekako drugacije?
Kako se zastititi od takvih napada?

Pazi kao prvo index.html se koristi za sprecavanje hakovanja ili ti file listing.
A da bi se sprecilo menjanje idex file ili bilo kojeg podatka datoteka mora biti ne read/write ili ne 777 cmod.
a pomocu input box se uvek moze kakovati ako je server nije zasticen od sql injection ili pomocu xss ili js preuzimanjem cookies.
Kada radis sajt u server delu uradis zastitu za sve ove i jos verovatno mnoge metode i eto ti resenja…mada za pravog hakera ne postoji savrsena zastita.

“Hakeri” ti putem neke upload forme uploaduju PHP shell na stranicu i sa njim imaju kontrolu tvojih fajlova.

Evo ti jedan shell, uploaduj na server svoj i testiraj ako te zanima kako radi http://www.c99txt.net/s/c99.txt

da ali ova skipta radi samo je dozvoljen upload .php extenzije.
Mislim koje toliko glup da to dozvoli?

pa oni nadju propust i samo je uploaduju, lakse im preko njega da eksperimetisu postoje milion privatnih koji su ljudi radili za sebe ili druge organizacije.

Upravu si uvek nadju, ako ima naravno :smiley:


Copyright © 2020 WM Forum - AboutContact - Sponsored by: Mydataknox & Profit Monkey