Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Anders (internet)

inbraak op server

Anoniem
gerben
5 antwoorden
  • Men heeft zich toegang weten te verschaffen tot de server waar mijn website op draait.
    Er is een bestand van ca 1gb geupload en er zijn files verwijderd.

    Er is ook 1 php file aangepast en wat ik me nu afvraag: HOE kun je van afstand via een injection of zo een php-file aanpassen ?
    (Als ze toegang tot ftp hadden dan is het niet zo moeilijk)

    Ik heb gelijk het wachtwoord veranderd :? en mijn C-image teruggezet.
  • Tja…. als we dat gaan vertellen hier dan gaan er nog meer websites plat…. :oops:
  • O ja, zo gauw niet aan gedacht. :oops: :oops:

    Ik dacht altijd dat php files veilig waren ?
    Volgens mij moet je toch fysiek toegang hebben tot de server (middels ftp) wil je een php file aanpassen ?

    Of kun je ook van buitenaf door een script of exploit een php file aanpassen ?

    Alleen ja of nee is genoeg. :wink:
  • Bij injectie wordt user input onvoldoende gecontroleerd. Ingeval van databases kun je niet alleen data invoeren of opvragen, maar soms ook bepaalde commando's laten uitvoeren. Als het php script teveel rechten heeft, kun je soms ook commando's of programma's op de server laten uitvoeren. Heeft de hacker eenmaal een telnet verbinding geopend, dan is het hek van de dam en kan ie doen wat ie wil.
  • Dat is nou juist het gekke:

    Het php script leest een textfile in met favorieten.
    Het enige wat je kunt doen dat is die textfile aanpassen.
    En die zet hij om naar linken


    OOOOOOOooo, wacht….., een php file uploaden ipv een url en klaar. :oops: :oops: :oops: :oops:

    Daar ga ik gelijk wat aan doen !, o wat stom zeg. :oops: :oops:

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.