elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Inyeccion de codigo y reescritura de archivos en HTML y PHP
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Inyeccion de codigo y reescritura de archivos en HTML y PHP  (Leído 5,449 veces)
djfenixchile

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Inyeccion de codigo y reescritura de archivos en HTML y PHP
« en: 4 Junio 2012, 18:49 pm »

Estimados, tengo en un server en particular, una direccion que lo unico que hace es darme mi direccion IP cuando me conecto. El codigo es sumamente simple
 
<?
echo "--h1--/--center--Tu IP
es--br--".moneda_SERVER['REMOTE_ADDR']."--/center--/--/h1--";
?>


pero el otro dia cuando me conecte, me alerto de que algo habia cambiado y cuando lo revise me encontre con esto

--script--***UN-GARABATO-SUPER-LARGO**--script
<?
echo "--h1--/--center--Tu IP
es--br--".moneda_SERVER['REMOTE_ADDR']."--/center--/--/h1--";
?>
(edite los tags por razones obvias)

Mis preguntas son 2
1.- como lo hicieron (ejemplo: www.misitio.com/index.php?como-diablos-lo-hicieron)
2.- como me protejo

se que quizas la pregunta para muchos suene poco interesante el tema, pero un profe me dijo "no hay pregunta tonta sino tontos que no preguntan" yo prefiero preguntar ;)

Saludos y muchas gracias de antemano por la ayuda
En línea

djfenixchile

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Re: Inyeccion de codigo y reescritura de archivos en HTML y PHP
« Respuesta #1 en: 5 Junio 2012, 22:34 pm »

Vale! Vale! No se peleen por responder. Uno a la vez. Nadie sabe? Nadie Ayuda?
En línea

‭lipman


Desconectado Desconectado

Mensajes: 3.062



Ver Perfil WWW
Re: Inyeccion de codigo y reescritura de archivos en HTML y PHP
« Respuesta #2 en: 6 Junio 2012, 09:02 am »

No entiendo lo que preguntas.

A ver, eso te da tu IP, y cual es el problema? De qué te quieres proteger?

Por cierto, pon los tags (no sé porqué los habrás quitado) pero costaría mucho menos leerlo. Y ya que estás, usa también geshi para colorear el código en php.

Un saludo.
En línea

WarGhost
I love basket


Desconectado Desconectado

Mensajes: 1.070



Ver Perfil WWW
Re: Inyeccion de codigo y reescritura de archivos en HTML y PHP
« Respuesta #3 en: 6 Junio 2012, 09:41 am »

Yo tampoco entiendo nada :S, que yo sepa REMOTE_ADDR no se puede modificar, la que si se puede modificar es HTTP_CLIENT_IP, pero no la usas. :).

Si quieres que te ayudemos intenta formular bien la pregunta, poniendo la toda la información posible en la mesa.
En línea

djfenixchile

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Re: Inyeccion de codigo y reescritura de archivos en HTML y PHP
« Respuesta #4 en: 10 Junio 2012, 00:35 am »

Veamos, en la pagina php que tengo, me inyectaron codigo malicioso en el encabezado. Me explico mejor
ejemplo:

AYER publique esta pagina llamada "index.php":

<?
echo "<h1><center>Tu IP es<br>".$_SERVER['REMOTE_ADDR']."</center></h1>";
?>

INOFENSIVA cierto?

HOY revise mi pagina y encontre esto:

<script>*****CODIGO-MALICIOSO***</script>
<?
echo "<h1><center>Tu IP es<br>".$_SERVER['REMOTE_ADDR']."</center></h1>";
?>


El codigo malicioso que esta en rojo fue el que me inyectaron, aqui la pregunta
1.- COMO lo hicieron
2.- COMO me protejo

Ahora si se entiende?
o es muy tonto lo que estoy diciendo?
En línea

‭lipman


Desconectado Desconectado

Mensajes: 3.062



Ver Perfil WWW
Re: Inyeccion de codigo y reescritura de archivos en HTML y PHP
« Respuesta #5 en: 13 Junio 2012, 08:51 am »

Seguro que el código no te lo puso algún editor que estés usando online?

Por otra parte, te recomiendo mirar los logs de tu servidor, para ver si han entrado al CP y las formas en las que han accedido a tu web.

Las únicas maneras que veo posible para editar eso son:
  • Que tengas un bug en otro sitio y hayan tocado ese (lo veo poco probable, porque para qué iban a hacer eso?)
  • Que hayan accedido al CP y de ahí que lo modifiquen.

Un saludo
En línea

djfenixchile

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Re: Inyeccion de codigo y reescritura de archivos en HTML y PHP
« Respuesta #6 en: 14 Junio 2012, 01:48 am »

Amigo mio, gracias por el cable a tierra, en lo personal, el servidor lo tengo desde root en adelante asi que revise los logs de registro de seguridad (secure) tome la fecha y la hora de la modificacion del archivo y la compare. Precisamente fue un hack por FTP aunque mas que un hack fue una estupidez mia darle a una cuenta demo con password demo demasiados permisos, el hacker me la pillo altiro asi que a cambiar las contraseñas de todos los accesos ftp y cerrar un poco las brechas que me "AWEONARON" como decimos en Chile. Es decir el error fue 100% mio, me pillo con la guardia baja. Doy por cerrado el tema(que el admin me eche una manita ;) Gracias por todo.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Mostrar codigo fuente escondido por HTML Protector, HTML Guardian, Altrise, etc.
Desarrollo Web
sirdarckcat 1 14,153 Último mensaje 10 Enero 2012, 09:40 am
por gm-vl
Es posible subir shell mediante inyección html?
Nivel Web
Servia 5 6,637 Último mensaje 9 Mayo 2010, 11:45 am
por Servia
que es mejor, escribir codigo html desde un echo o html solo
Desarrollo Web
morenochico 1 4,895 Último mensaje 14 Febrero 2011, 19:10 pm
por ~ Yoya ~
inyeccion de codigo html « 1 2 »
Bugs y Exploits
RedZer 13 18,767 Último mensaje 23 Junio 2012, 17:16 pm
por int_0x40
Codigo C archivos
Dudas Generales
felixgz 3 2,423 Último mensaje 5 Septiembre 2016, 05:06 am
por AlbertoBSD
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines