[Linux] Re: apacheden hacklendik :(

From: Deniz Bellikan (dbellikan@gmx.net)
Date: Mon 26 Aug 2002 - 09:47:15 EEST

• Next message: Sinan BALCI (ADU System Administrator): "[Linux] Fw: openwebmail hatasi"
• Previous message: Devrim Sipahi: "[Linux] Re: apacheden hacklendik :("
• In reply to: Özmen Emre DEMiRKOL: "[Linux] apacheden hacklendik :("
• Next in thread: Muhammed Cinsdikici: "[Linux] Re: apacheden hacklendik :("

Slm,
Nasil hacklendiginiz konusunda bir senaryo uretmiyecegim ama zaten Apachenin
1.3.24 ve 2.0.36 (bu surumler dahil) surumleri oncesinde DoS atacklarina
karsi bir acik oldugu ve bunun bazi platformlarda da (Unix-64 bit) remote
exploit imkani sagladigi aciklanmisti.
Belki sizin hacklenme olayinizda bunla ilgili olabilir.
Daha detayli bilgi :
http://httpd.apache.org/info/security_bulletin_20020617.txt
http://www.apacheweek.com/issues/02-06-21

Kolay Gelsin
Deniz Bellikan

----- Original Message -----
From: "Özmen Emre DEMiRKOL" <ozmend@sakarya.edu.tr>
To: <linux@linux.org.tr>
Sent: Monday, August 26, 2002 9:22 AM
Subject: [Linux] apacheden hacklendik :(

>
> merhaba. Moralim 0. Haftasonu webserver hacklandi. Ilk defa oluyor.
> ALLAH korusun birdaha olmaz umarim. Simdi size olayi anlatayim belki
> yardim eden cikar.=20
>
> redhat 7.3, apache 1.3.20. Bu makineye sadece 21,80 acik.
> Bunu normalde hacklemenin yolu var mi?
> Bizim suphelendigimiz su. http.confda kullanici adi webadmin di ve
> dosyalar yani index /home/webadminde duruyordu. Dogal olarak webden
> gelen kullanici webadmin olarak geliyor. Acaba bu kisi bir sekilde 80den
> yazma hakki almis oluyor mu, oluyorsa bunu nasil yapabilir. =E7=FCnk=FC
sad=
> ece
> index.html degismis. simdi bu durumu degistirdik baska kullani ile baska
> bir klas=F6re sinirli haklarla geliyor. Sizce tahmin ettigimiz dogru mu
> yoksa bunun basaka bir yolla miyapmis olabilirler?
>
> ozmend@sakarya.edu.tr
>
>
> -----------------------------------------------------------------------
> Liste üyeliğiniz ile ilgili her türlü işlem için
> http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
>
> Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
> "Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
> -----------------------------------------------------------------------
>

-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.

Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------

• Next message: Sinan BALCI (ADU System Administrator): "[Linux] Fw: openwebmail hatasi"
• Previous message: Devrim Sipahi: "[Linux] Re: apacheden hacklendik :("
• In reply to: Özmen Emre DEMiRKOL: "[Linux] apacheden hacklendik :("
• Next in thread: Muhammed Cinsdikici: "[Linux] Re: apacheden hacklendik :("