ServerErr0r
uid=0(root)
- Katılım
- 12 Eyl 2009
- Mesajlar
- 2,330
- Reaction score
- 0
- Puanları
- 0
Sizin çalıştırdığınız sistem üzerinde; silme,düzenleme,yeniden yaratma,upload,download ve sunucu üzerinde komut çalıştırmanıza yarayan bir scripttir aslında.
Bu FSO Yazılımları Webmaster’lar tarafından kullanılıyordu ilk zamanlarda ve sonra saldırgan olan kesim bunu lehine kullanmayı başarabilmiş ve şuanda zone-h , turk-h gibi mirr0r sitelerine baktığınızda Deface edilen sistemlerde FSO ’in payı büyüktür.
FSO Ne gibi yarar sağlar ?
FSO Yazılımları, Saldırganın hedeflediği sistemde her zaman açık olmaz. Bu durumlarda sunucudaki diğer sitelere bakılır. Ve her server bir makineden ibarettir.
Ve bu bilgisayarın
C:/WebSites böyle bir dizininde barınır siteler.
* Resim örnek olarak verilmiştir, kafada birşeyler canlansın diye.
Saldırgan işte buraya sızması gerekir. Çünkü buraya FSO Yazılımını soktugunda aslında o bilgisayardan bir dosyaya erişim kazanmış. Yani bilgisayara sızmıştır.
Ama Serverda Saldırganlar Arasında Permission Denilen Yetkiler bilinçli sunucu sahiplerince kapalıdır. Yine Saldırganlar tarafından Root denilen olayda , Buraya bir Admin ( Bilgisayar yöneticisi ) Eklemektir. Root ibaresinin gelişi. Linux sistemlerde Administrator’ a Root denir. Windows sistemlerde bu Administrator ’ dır. İşte Root dedikleri olayda bu bilgisayara bir yönetici eklemektir. Bir yönetici eklendiğindede o serverda istenilen herşey yapılabilir derler .. Ee tabiki doğal olarak yaparsın çünkü artık bir yöneticisin. Ama iyi bir korsan o serverdaki tüm sitelerin içeriğini değiştirerek bırakmaz.
A : Asıl sunucu sahibi.
B : Açık sayesinde sonradan eklenmiş bir user ~~>> Admin yetkisini vermiş kendine
İkiside aynı yetkilere sahip, fakat biri sonradan eklenmiş sadece bir user ama kendini daha sonradan bilgisayar yöneticisi yapmış. Ve Artık oda Root
Ve Korsanlar FSO ’i içeri sokarken sitelerdeki upload yerlerinden veya sistemdeki açıktan admin kontrol paneline girdikten sonra buradaki upload yerlerinden FSO ’leri içeri sokmaya çalışırlar ve başarılı olduklarında ise sunucu artık ona geçmesi an meselesidir.
PHP Scriptlerdeki upload mödüllerinde bırakılan açık korsanın linux bir sistemi ele geçirmesine zemin hazırlar.
if (($_FILES["fileToUpload"]["type"] == "image/gif")
Kırmızı noktalara dikkat edin.
PHP Scriptlerde $_FILES gördüğünüz yere iyi bakmanız gerekmektedir çünkü bir güvenlik zafiyeti oluşturabilir.
FSO ’ den koruna bilmek için ? ;
- Upload modüllerinize yasak getirin. Örneğin yukardaki kod dosya uzantısını kontrol etmemiş. bir değişken oluşturup " array " ile kütüphaneyi açıp içine yasakladığınız dosyaları koydugunuzda saldırgan başarısız olacaktır.. Yasaklamanız gereken bazı dosya türleri ; .exe , .asp , .php vs.. vs..
- Permlerinizi kontrol edin. Klasör yetkileriniz full ise içeri atılan FSO ’ den rahatlıkla etkilenirsiniz.
- İyi bir sunucu seçin. Seçiceğiniz sunucuyu daha seçmeden sahibinden sunucudan bir örnek site isteyin ve server içindeki diğer sitelere bakın bir korsan gözüyle bakarak sisteme sızmaya ve en üst bilgisayar yöneticisi olmaya çalışın. Eğer siz başarırsanız başka başaranlarda olacaktır : ) Eğer siz başaramazsanız bir gün başaran olacaktır
ServerErr0r
Bu FSO Yazılımları Webmaster’lar tarafından kullanılıyordu ilk zamanlarda ve sonra saldırgan olan kesim bunu lehine kullanmayı başarabilmiş ve şuanda zone-h , turk-h gibi mirr0r sitelerine baktığınızda Deface edilen sistemlerde FSO ’in payı büyüktür.
FSO Ne gibi yarar sağlar ?
FSO Yazılımları, Saldırganın hedeflediği sistemde her zaman açık olmaz. Bu durumlarda sunucudaki diğer sitelere bakılır. Ve her server bir makineden ibarettir.
Ve bu bilgisayarın
C:/WebSites böyle bir dizininde barınır siteler.
* Resim örnek olarak verilmiştir, kafada birşeyler canlansın diye.
Saldırgan işte buraya sızması gerekir. Çünkü buraya FSO Yazılımını soktugunda aslında o bilgisayardan bir dosyaya erişim kazanmış. Yani bilgisayara sızmıştır.
Ama Serverda Saldırganlar Arasında Permission Denilen Yetkiler bilinçli sunucu sahiplerince kapalıdır. Yine Saldırganlar tarafından Root denilen olayda , Buraya bir Admin ( Bilgisayar yöneticisi ) Eklemektir. Root ibaresinin gelişi. Linux sistemlerde Administrator’ a Root denir. Windows sistemlerde bu Administrator ’ dır. İşte Root dedikleri olayda bu bilgisayara bir yönetici eklemektir. Bir yönetici eklendiğindede o serverda istenilen herşey yapılabilir derler .. Ee tabiki doğal olarak yaparsın çünkü artık bir yöneticisin. Ama iyi bir korsan o serverdaki tüm sitelerin içeriğini değiştirerek bırakmaz.
A : Asıl sunucu sahibi.
B : Açık sayesinde sonradan eklenmiş bir user ~~>> Admin yetkisini vermiş kendine
İkiside aynı yetkilere sahip, fakat biri sonradan eklenmiş sadece bir user ama kendini daha sonradan bilgisayar yöneticisi yapmış. Ve Artık oda Root
Ve Korsanlar FSO ’i içeri sokarken sitelerdeki upload yerlerinden veya sistemdeki açıktan admin kontrol paneline girdikten sonra buradaki upload yerlerinden FSO ’leri içeri sokmaya çalışırlar ve başarılı olduklarında ise sunucu artık ona geçmesi an meselesidir.
PHP Scriptlerdeki upload mödüllerinde bırakılan açık korsanın linux bir sistemi ele geçirmesine zemin hazırlar.
if (($_FILES["fileToUpload"]["type"] == "image/gif")
Kırmızı noktalara dikkat edin.
PHP Scriptlerde $_FILES gördüğünüz yere iyi bakmanız gerekmektedir çünkü bir güvenlik zafiyeti oluşturabilir.
FSO ’ den koruna bilmek için ? ;
- Upload modüllerinize yasak getirin. Örneğin yukardaki kod dosya uzantısını kontrol etmemiş. bir değişken oluşturup " array " ile kütüphaneyi açıp içine yasakladığınız dosyaları koydugunuzda saldırgan başarısız olacaktır.. Yasaklamanız gereken bazı dosya türleri ; .exe , .asp , .php vs.. vs..
- Permlerinizi kontrol edin. Klasör yetkileriniz full ise içeri atılan FSO ’ den rahatlıkla etkilenirsiniz.
- İyi bir sunucu seçin. Seçiceğiniz sunucuyu daha seçmeden sahibinden sunucudan bir örnek site isteyin ve server içindeki diğer sitelere bakın bir korsan gözüyle bakarak sisteme sızmaya ve en üst bilgisayar yöneticisi olmaya çalışın. Eğer siz başarırsanız başka başaranlarda olacaktır : ) Eğer siz başaramazsanız bir gün başaran olacaktır
ServerErr0r