• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike
• Jabber
• Email
• Chat
• Posao

• elitesecurity ::
• elitemadzone ::
• WAP ::
• EMAIL ::
• NEWS ::
• RSS

  Niste ulogovani?  Username :   Password:   

• Registracija
• Izgubili ste password?
• Flashback ▲▼

Pretraga:  

Srodne teme 07.05.2004. Hosting stranica 16.01.2005. Kako da saznam ftp adresu na kojoj je Web stranic.. 22.12.2004. Eto ti ironije života... 19.05.2005. Refresh-ovanje web stranice 21.10.2005. x3m stranica 28.10.2005. Kako vidjeti koliko neki dokument ima stranica a .. 26.03.2006. prevod web stranica 04.04.2006. [Word] Hitna pomoć oko broja stranica Navigacija Brisanje liste Aktuelne teme u ovom forumu: MicroSD card ID software World`s first animated exploit phearless 07 napokon Uz pomoć programa krali "neukra.. buffer overflow pitanje!!! Vezivanje aktivacionog kljuca za hardw.. novi phrack je izasao Metasploit Framework 3.0 winamp remote buffer overflow gde mogu da nadjem skener. Phearless Security Ezine Fimewarw prog za flesovanje mp3 mp4 ur.. Sta mogu sa cookie-ima...? Pitanje u vezi promenjenih kodova Jedno interesantno pitanje... Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Windows aplikacije :: Browseri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Enterprise Networking Home Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici .NET 3D programiranje Art of Programming Asembler C programiranje C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Advanced PHP Python & Zope Visual Basic 6 Veštačka inteligencija XML GameDev - Razvoj Igara Ostali programski jezici C programiranje :: C za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: .NET Presentation Foundation C++ programiranje :: C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Kriptografija i enkripcija Security Security Coding Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - tržište GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: GPRS Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile GSM - tržište :: Nokia GSM - tržište :: Samsung GSM - tržište :: Siemens GSM - tržište :: SonyEricsson GSM - tržište :: Motorola GSM - tržište :: LG PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP E-mail File Sharing Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Instant Messaging :: Jabber i XMPP Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike E-Marketing :: Affiliate Programi Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni foto-aparati Digitalne kamere Digitalni foto-aparati :: Fotografija Elektronika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Berza IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice BalkanSat BalkanSat :: Dreambox,Samsung,Humax,D-box BalkanSat :: PC DVB kartice Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone AutoZone MadZone :: Zanimljivi linkovi TechZone :: Ergonomija TechZone :: Klimatizacija i bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

--ja-- Marko Marjanović Član broj: 4387 Poruke: 137 *.mobile.CARNet.hr. ICQ: 132872590 Profil Defaceana stranica 07.04.2006. u 21:18 Dakle prije nekoliko dana mi je defaceana stranica. Skripte koja se na njoj vrte su e107 v0.6175, e107 v0.7.2 te Virtual War v1.5.0. Ja osobno sumnjam da je rupa u onoj prvoj s popisa iz razloga što je to glavna stranica, do ostalih se dolazi putem jednog jedinog, ne tako uočljivog linka... Umjesto index.php i news.php su ostavili svoju vizitku ;-) a na serveru sam pronašao skriptu c99shell.php te datoteku c99sh_backconn.210.pl koja je bila prazna (obe u public_html folderu). Provider mi je forwardao mail koji je on dobio... Citat: Hello, It has been brought to our attention that your server xx.xx.xx.xx may be hosting a website that has been defaced. The possibly defaced website is http://www.clan-fbi.com The web pages on the account may be vulnerable to Cross Site Scripting. Some pages may have a vulnerability that allows a malicious person to take advantage of a vulnerable page and subsequently download and run malicious programs on your server. We highly suggest you investigate your server for possible compromise and ensure that the user has all of their PHP scripts updated to the latest version. If you need assistance with this, please feel free to update the ticket and we will do what we can to assist you. Please keep in mind this is merely a courtesy ticket to alert you of this and we apologize if you are already aware of this issue. Thank you. Napomena: Stranica trenutno nije dostupna zbog selidbe na novi server, ali će biti uskoro pa vas molim za pomoć pri krpanju ove rupe, jer ne želim da se ovo opet ponovi, a ne znam odakle da počnem. Hvala... 07.04.2006. u 21:18

BobMarley Vedran B Bologna Član broj: 148 Poruke: 1161 *.fastres.net. ICQ: 61882680 Profil Re: Defaceana stranica 07.04.2006. u 21:27 http://www.securityfocus.com/ http://www.packetstormsecurity.org/ http://www.frsirt.com/ krenes od tih stranica i trazis na njima te skripte koje ti koristis trazis Advisory i čitaš objašnjenje propusta u njima. imas i exploit kodove za download i probu da li si ranjiv ili ne .. kad sve to pregledaš odeš na site proizvodjaća tih scripti i skineš najnovije zakrpe/verzije. platiš nekom security teamu da ti pregleda site .. da .. mos si misliti ... BobMarley (me) ...the legend 07.04.2006. u 21:27

BobMarley Vedran B Bologna Član broj: 148 Poruke: 1161 *.fastres.net. ICQ: 61882680 Profil Re: Defaceana stranica 07.04.2006. u 21:39 e kad smo već kod ovoga zanima me koji je trenutno naj pouzdaniji izvor za 0-day propuste ? http://www.frsirt.com/ nema više besplatnu uslugu publiciranja istih (nešto sa francuskim IT zakonom ) BobMarley (me) ...the legend 07.04.2006. u 21:39

--ja-- Marko Marjanović Član broj: 4387 Poruke: 137 *.mobile.CARNet.hr. ICQ: 132872590 Profil Re: Defaceana stranica 07.04.2006. u 21:46 Hvala na brzom odgovoru, pogledat cu pa cu javit jesam li sta nasao... Ako netko zna u cemu je greska da me liši muke traženja, nek se oglasi. I, btw, skripte jesu sa najnovijim zakrpama, non-stop ih krpam... 07.04.2006. u 21:46

Danilo Cvjeticanin Danilo Cvjeticanin Apatin Član broj: 9614 Poruke: 2941 *.apatinonline.net. Jabber: Daniloc@elitesecurity.org ICQ: 326970694 Profil Re: Defaceana stranica 08.04.2006. u 01:05 http://www.milw0rm.com ??? Bet At Home ubedljivo najbolji i najsigurniji sistem za kladjenje na internetu. Ako volite dobre kvote i raznovrsne igre za kladjenje poseti OVAJ LINK 08.04.2006. u 01:05

DownBload Član broj: 1333 Poruke: 309 *.net.t-com.hr. Profil Re: Defaceana stranica 08.04.2006. u 12:28 Nije mi jasno kak ljudi mogu biti tak glupi...ko normalan ce unajmiti tim za security konzalting ako mu je netko iz tog tima neovlasteno 'upao' u server....i onda se budale jos reklamiraju :-). Leon Juranic 08.04.2006. u 12:28

BobMarley Vedran B Bologna Član broj: 148 Poruke: 1161 *.fastres.net. ICQ: 61882680 Profil Re: Defaceana stranica 08.04.2006. u 15:53 hebeš mi sve ako sam ja razumio DownBload šta si ti sada htjeo reći ... da će netko unajmiti SC tim ? to valjda "--ja--" korisnik. taj tim se predpostavlja je onaj tvoj tamo .. onaj ... budući da je koliko znam jedina tako specijalizirana firma u susjedstvu. Nekakvom dedukcijom dolazimo do toga da si mu ti Citat: neovlasteno 'upao' u server.... krivo sam shvatio jelda ? dodatak: Ko se reklamira ? [Ovu poruku je menjao BobMarley dana 08.04.2006. u 16:54 GMT+1] BobMarley (me) ...the legend 08.04.2006. u 15:53

IcyImpact Član broj: 64366 Poruke: 939 *.adsl.net.t-com.hr. Profil Re: Defaceana stranica 08.04.2006. u 15:56 Citat: BobMarley: http://www.frsirt.com/ nema više besplatnu uslugu publiciranja istih (nešto sa francuskim IT zakonom ) Old news. FrSIRT ne hosta izvorne kodove exploita još od tamo polovice prošlog mjeseca. Šteta, a ponajviše zbog toga je bio poznat. Ipak, pretplatnici FrSIRT-ovih servisa mogu pristupiti izvornim kodovima, ali to i nije neka utjeha sigurnosnoj zajednici u kojoj je većina tu uslugu smatrala pravim draguljom (što je i bio), a sad - štanga. Knowledge is power. 08.04.2006. u 15:56

fearless Član broj: 74584 Poruke: 155 212.62.59.* Sajt: www.phearless.org Profil Re: Defaceana stranica 08.04.2006. u 18:48 Citat: ostavili svoju vizitku Na ovo je Leon mislio. Citat: Nekakvom dedukcijom dolazimo do toga da si mu ti On? Jesi ti priglup il nesto? Citat: krivo sam shvatio jelda ? Da. [Ovu poruku je menjao fearless dana 08.04.2006. u 19:49 GMT+1] Phearless - Serbian/Croatian Security Magazine: www.phearless.org 08.04.2006. u 18:48

BobMarley Vedran B Bologna Član broj: 148 Poruke: 1161 *.fastres.net. ICQ: 61882680 Profil Re: Defaceana stranica 08.04.2006. u 19:44 ne nisam priglup nego preglup ... koja je poanta na kraju ? jel mi gledamo istu temu ? otkud si ti quote sa vizitkama izvukao ? BobMarley (me) ...the legend 08.04.2006. u 19:44

Goran Mijailovic Not available SuperModerator Član broj: 12684 Poruke: 4495 217.24.27.* Profil Re: Defaceana stranica 08.04.2006. u 20:02 Citat: Umjesto index.php i news.php su ostavili svoju vizitku ;-) a na serveru sam pronašao skriptu c99shell.php te datoteku c99sh_backconn.210.pl koja je bila prazna (obe u public_html folderu). hm iz prvog posta ne? It's nice to be important, but it's more important to be nice. moderators are disposable 08.04.2006. u 20:02

BobMarley Vedran B Bologna Član broj: 148 Poruke: 1161 *.fastres.net. ICQ: 61882680 Profil Re: Defaceana stranica 08.04.2006. u 20:04 ummm majku mu :) ali opet nesto propustam .. ej ful cete me u bed sada baciti sta sam ja jedini koji nije razumjeo dowbloadov post ? neka mi ga neko rasclani kako treba ... BobMarley (me) ...the legend 08.04.2006. u 20:04

--ja-- Marko Marjanović Član broj: 4387 Poruke: 137 161.53.76.* ICQ: 132872590 Profil Re: Defaceana stranica 08.04.2006. u 20:42 Teško da je itko to shvatio njegov post... Lijepo vas molim da se ne prepirete već da probate pomoći. Ne želim da netko zaključa temu, a meni problem ostane... Stranica je sad na novom serveru i dostupna je pa bacite pogled... Btw, nevezano za prvi problem, koji dio html koda da izmijenim da mi onaj chatbox izgleda normalno u internet exploreru... Ovo me ubija već duže vremena i mijenjao sam šta sam god znao al sam samo donekle uspio... Živili 08.04.2006. u 20:42

Mitrović Srđan bloodzero Majur //: Šabac Član broj: 10261 Poruke: 2684 *.gromnet.net. Sajt: www.web2buzz.net Profil Re: Defaceana stranica 09.04.2006. u 03:16 covek reklamira sajt :) mislim na zacetnika etme. al eto mozete i da mu doradjujete sajt :) Tony Melendez: http://video.google.com/videop...8517136815&q=tony+melendez 09.04.2006. u 03:16

--ja-- Marko Marjanović Član broj: 4387 Poruke: 137 *.mobile.carnet.hr. ICQ: 132872590 Profil Re: Defaceana stranica 09.04.2006. u 16:05 Ma ne reklamiram, pa oni kojima treba već ga znaju, oni kojima ne treba neće ni otići na njega, jedino što radim je pitam za pomoć, čemu, nadam se, ovaj forum i služi. 09.04.2006. u 16:05

fearless Član broj: 74584 Poruke: 155 212.62.59.* Sajt: www.phearless.org Profil Re: Defaceana stranica 09.04.2006. u 20:57 Citat: čemu, nadam se, ovaj forum i služi Kolko se ja secam u opisu foruma stoji: Citat: Security and exploit coding. Tako da si na pogresnom mestu al ajd... [Ovu poruku je menjao fearless dana 09.04.2006. u 21:58 GMT+1] Phearless - Serbian/Croatian Security Magazine: www.phearless.org 09.04.2006. u 20:57

--ja-- Marko Marjanović Član broj: 4387 Poruke: 137 *.mobile.carnet.hr. ICQ: 132872590 Profil Re: Defaceana stranica 09.04.2006. u 21:49 Citat: fearless: Tako da si na pogresnom mestu al ajd... Nekad je postojao forum Deface, no sad ga nema (iz opravdanih razloga), ili ga ja nisam mogao pronaći... Smatrao sam da bi netko tko može napisati exploit za neku php skriptu mogao i pronaći rupu u istoj, zato sam temu i postavio ovdje. Ako nekog vrijeđam svojim pitanjem stvarno mi je žao, nisam to htio. Ovakvi komentari nikome ne pomažu i ne dovode do rješenja problema. Jasno mi je da nemaju svi vremena i volje pokušati pomoći, ali molim vas, bar nemojte pretrpavati temu ovakvim komentarima. 09.04.2006. u 21:49

DownBload Član broj: 1333 Poruke: 309 *.net.t-com.hr. Profil Re: Defaceana stranica 09.04.2006. u 22:16 Ispricavam se za nejasnoce :-) Uglavnom, htio sam reci da je netko difejsao sajt, a onda je vjerojatno ta ista osoba poslala mail u kojem se reklamira da moze 'popraviti stvari'.... ...to bas i nije previse bistro... Leon Juranic 09.04.2006. u 22:16

--ja-- Marko Marjanović Član broj: 4387 Poruke: 137 *.mobile.carnet.hr. ICQ: 132872590 Profil Re: Defaceana stranica 09.04.2006. u 22:35 Vidim da je sve puno nejasnoća. Dakle ja sam imao sajt zakupljen kod firme XY koja je servere imala kod druge firme - XYZ. Deface se dogodio prije preseljenja. Kad sam spomenuo vizitku, mislio sam na ovo (bio mi je zabavan njihov engleski pa sam sačuvao). E sad, ono gore citirano mi je proslijedio admin firme XY i on definitivno nije imao ništa s tim. Pretpostavljam da je on to dobio od firme XYZ... Stranica je sad prebačena kod firme QX i za sad sve radi ok, no problem i dalje postoji... Nadam se da sam sad riješio neke nedoumice, mada one nisu bile bitne za rješavanje ovog problema. 09.04.2006. u 22:35

nekoko Član broj: 82755 Poruke: 53 *.dial-up.arnes.si. Profil Re: Defaceana stranica 11.04.2006. u 23:07 Izgleda da sam jedini ja shvatio downbload-ov post... --ja--: Apdejtuj sve svoje skripte (ili promeni CMS za neki manje bagovit) i tvikuj ih malo.Imas puno literature na netu, sve zavisi od toga sta koristis.Pronadji sto vise exploita za tvoje skripte i instaliraj pecheve pa testiraj CMS jos jednom.Takodje pazi na restrikcije korisnika i fajlova na serveru. 11.04.2006. u 23:07