🎃
Size: a a a
2020 November 29
A
логи сервера чекай
на что стоит обратить внимание? на post запросы?
🎃
на что стоит обратить внимание? на post запросы?
поищи код
🎃
auth() / eval
🎃
но символы ( ) могут быть в urlencod'e
A
это в самих логах?
🎃
ты взломали как понимаешь - код могут выполнить?
A
так вот вроде же всё делал по инструкциям все доступные мои маршруты не содержат кода работы с файлами
s
куда копать чтоб найти дыру?
Шаред хостинг? Рядом другие сайты лежат? База на ружу смотрит? Всякой муйни типа phpmyadmin нету?
A
Шаред хостинг? Рядом другие сайты лежат? База на ружу смотрит? Всякой муйни типа phpmyadmin нету?
шаред и есть сайты, но там везде один html и файлик mail функцией
A
phpmyadmin нет, но доступ к базе открыт извне
A
но только что даст доступ к базе? или авторизованные пользователи могут обращаться на скрытые маршруты фреймворка для закачки файлов?
s
шаред и есть сайты, но там везде один html и файлик mail функцией
Если шард дешевый совсем. Могли через соседа пролезть. Также немала вероятность подбора пароля.
🎃
но только что даст доступ к базе? или авторизованные пользователи могут обращаться на скрытые маршруты фреймворка для закачки файлов?
через sql можно команды на сервере выполнять
A
через sql можно команды на сервере выполнять
у меня там две таблицы - одна с пользователями стандартная и просто хранилище информации
A
мне просто кажется, что или я fortify криво настроил или он дырявый или хз.
AO
Доброй ночи всем, кто не спит. Подскажите - словил заражение на сайте, из того что ставил это fortify ну и сам laravel 8
А как ты об этом узнал?
A
А как ты об этом узнал?
Хостинг заблочил сайт
A
И вот я уже понаходил сами эксплоиты и теперь пытаюсь понять где они пролезли