elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
27 Mayo 2012, 19:46  


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado
| | |-+  Hacking Linux/Unix (Moderadores: kamsky, TRICKY, berz3k)
| | | |-+  ayuda r57shell		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ayuda r57shell  (Leído 4,882 veces)
goosy

Desconectado Desconectado

Mensajes: 28


¡Amo YaBB SE!


Ver Perfil
ayuda r57shell
« en: 30 Marzo 2006, 13:28 »
hola,
tengo una web y me he encontrado este archivo,r57shell.php, subido a la carpeta de fotos.
He estado buscando informacion, y al parecer crea una shell en mi maquina y por tanto ha podido hacer lo que ha querido con las bd y servicios....
Alguien me puede explicar como actua exactamente el r57shell y que puede hacer?
Y me pueden decir como han conseguido subir este archivo al servidor o como puedo evitar que me lo vuelvan a hacer?
Gracias por la ayuda y salu2.
En línea
jatz0r

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: ayuda r57shell
« Respuesta #1 en: 30 Marzo 2006, 16:00 »
Cuál es tu sistema de fot0s ? 4images ?
En línea
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 17.232


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: ayuda r57shell
« Respuesta #2 en: 30 Marzo 2006, 17:56 »
tal y como indica el nombre es una shell en  php.

Vigila el directorio tmp no esté lleno de porqueria.....

Para evitar este tipo de ataques debes revisar tus logs del Apache en busca de este fichero (r57shell.php) y asegurar los php de ataques FI (Remote File Inclusion) y PHP Remote Command Execution.

Para empezar deshabilita ciertas funciones del PHP que no uses:

Código:
disable_functions =exec, system, shell_exec, readfile, passthru, escapeshellcmd, proc_open, posix_uname, posix_getuid, posix_geteuid, posix_getgid, getcwd

Evitar inyección de SQL en PHP
http://foro.elhacker.net/index.php/topic,32862.0.html

Fallos de seguridad en Php
http://foro.elhacker.net/index.php/topic,102506.0.html

como evitar un atake rfi a mi web ??
http://foro.elhacker.net/index.php/topic,110093.0.html

Shell's en php
http://foro.elhacker.net/index.php/topic,83573.0.html
En línea
"elhacker.net es único, por eso no fabrica para otras marcas"  - Prohibido prohibir
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines