Autor
|
Tema: Inyeccion de codigo y reescritura de archivos en HTML y PHP (Leído 5,449 veces)
|
djfenixchile
Desconectado
Mensajes: 8
|
Estimados, tengo en un server en particular, una direccion que lo unico que hace es darme mi direccion IP cuando me conecto. El codigo es sumamente simple <? echo "--h1--/--center--Tu IP es--br--".moneda_SERVER['REMOTE_ADDR']."--/center--/--/h1--"; ?>pero el otro dia cuando me conecte, me alerto de que algo habia cambiado y cuando lo revise me encontre con esto --script--***UN-GARABATO-SUPER-LARGO**--script <? echo "--h1--/--center--Tu IP es--br--".moneda_SERVER['REMOTE_ADDR']."--/center--/--/h1--"; ?>(edite los tags por razones obvias) Mis preguntas son 2 1.- como lo hicieron (ejemplo: www.misitio.com/index.php?como-diablos-lo-hicieron)2.- como me protejo se que quizas la pregunta para muchos suene poco interesante el tema, pero un profe me dijo "no hay pregunta tonta sino tontos que no preguntan" yo prefiero preguntar Saludos y muchas gracias de antemano por la ayuda
|
|
|
En línea
|
|
|
|
djfenixchile
Desconectado
Mensajes: 8
|
Vale! Vale! No se peleen por responder. Uno a la vez. Nadie sabe? Nadie Ayuda?
|
|
|
En línea
|
|
|
|
lipman
|
No entiendo lo que preguntas.
A ver, eso te da tu IP, y cual es el problema? De qué te quieres proteger?
Por cierto, pon los tags (no sé porqué los habrás quitado) pero costaría mucho menos leerlo. Y ya que estás, usa también geshi para colorear el código en php.
Un saludo.
|
|
|
En línea
|
|
|
|
WarGhost
I love basket
Desconectado
Mensajes: 1.070
|
Yo tampoco entiendo nada :S, que yo sepa REMOTE_ADDR no se puede modificar, la que si se puede modificar es HTTP_CLIENT_IP, pero no la usas. . Si quieres que te ayudemos intenta formular bien la pregunta, poniendo la toda la información posible en la mesa.
|
|
|
En línea
|
|
|
|
djfenixchile
Desconectado
Mensajes: 8
|
Veamos, en la pagina php que tengo, me inyectaron codigo malicioso en el encabezado. Me explico mejor ejemplo:
AYER publique esta pagina llamada "index.php":
<? echo "<h1><center>Tu IP es<br>".$_SERVER['REMOTE_ADDR']."</center></h1>"; ?>
INOFENSIVA cierto?
HOY revise mi pagina y encontre esto:
<script>*****CODIGO-MALICIOSO***</script> <? echo "<h1><center>Tu IP es<br>".$_SERVER['REMOTE_ADDR']."</center></h1>"; ?>
El codigo malicioso que esta en rojo fue el que me inyectaron, aqui la pregunta 1.- COMO lo hicieron 2.- COMO me protejo
Ahora si se entiende? o es muy tonto lo que estoy diciendo?
|
|
|
En línea
|
|
|
|
lipman
|
Seguro que el código no te lo puso algún editor que estés usando online? Por otra parte, te recomiendo mirar los logs de tu servidor, para ver si han entrado al CP y las formas en las que han accedido a tu web. Las únicas maneras que veo posible para editar eso son: - Que tengas un bug en otro sitio y hayan tocado ese (lo veo poco probable, porque para qué iban a hacer eso?)
- Que hayan accedido al CP y de ahí que lo modifiquen.
Un saludo
|
|
|
En línea
|
|
|
|
djfenixchile
Desconectado
Mensajes: 8
|
Amigo mio, gracias por el cable a tierra, en lo personal, el servidor lo tengo desde root en adelante asi que revise los logs de registro de seguridad (secure) tome la fecha y la hora de la modificacion del archivo y la compare. Precisamente fue un hack por FTP aunque mas que un hack fue una estupidez mia darle a una cuenta demo con password demo demasiados permisos, el hacker me la pillo altiro asi que a cambiar las contraseñas de todos los accesos ftp y cerrar un poco las brechas que me "AWEONARON" como decimos en Chile. Es decir el error fue 100% mio, me pillo con la guardia baja. Doy por cerrado el tema(que el admin me eche una manita Gracias por todo.
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Mostrar codigo fuente escondido por HTML Protector, HTML Guardian, Altrise, etc.
Desarrollo Web
|
sirdarckcat
|
1
|
14,153
|
10 Enero 2012, 09:40 am
por gm-vl
|
|
|
Es posible subir shell mediante inyección html?
Nivel Web
|
Servia
|
5
|
6,637
|
9 Mayo 2010, 11:45 am
por Servia
|
|
|
que es mejor, escribir codigo html desde un echo o html solo
Desarrollo Web
|
morenochico
|
1
|
4,895
|
14 Febrero 2011, 19:10 pm
por ~ Yoya ~
|
|
|
inyeccion de codigo html
« 1 2 »
Bugs y Exploits
|
RedZer
|
13
|
18,767
|
23 Junio 2012, 17:16 pm
por int_0x40
|
|
|
Codigo C archivos
Dudas Generales
|
felixgz
|
3
|
2,423
|
5 Septiembre 2016, 05:06 am
por AlbertoBSD
|
|