Problemas de seguridad en foros SMF 1.1.8

Foro de elhacker.net

Seguridad Informática

Hacking

Bugs y Exploits

Nivel Web (Moderadores: sirdarckcat, WHK)

Problemas de seguridad en foros SMF 1.1.8

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: Problemas de seguridad en foros SMF 1.1.8 (Leído 3,888 veces)

PinG

Desconectado

Mensajes: 3

Problemas de seguridad en foros SMF 1.1.8

« en: 2 Mayo 2009, 13:09 pm »

No se si esta en la categoría adecuada si algun moderador considera que no esta bien que lo cambie.

Hola tengo un foro smf 1.1.8 aparentemente igual que este, estan instalados y sin ningun plugin adicional, con el botoncito de youtube y poco más.

Pues me han saboteado 3 o 4 foros en mis webs poniendo una capa con enlaces a diversas páginas de spyware, porno, casinos, poker etc despues del <body> esa capa no se ve puesto que tiene un display none, el código es algo como esto

Código:

<div style="display:none"><!--990141619--><p>Plus, you get all the great features found in  <a href="...web maliciosa...">lottery commission job</a>  Plus Deluxe. <!--46281390--><p>making it more cohesive and compelling than most of the other  <a  y mucho más.

Alguna solucion (reinstalar el foro seguramente sea lo mejor), pero lo que más me interesa, consejos, formas y mecanismos para evitar estos ataques y lograr un foro seguro como este.

Un saludo.


	En línea

http://aprender-pascal.blogspot.com/
http://sbcodigo.com/

WHK

Moderador Global

Desconectado

Mensajes: 6.605

Sin conocimiento no hay espíritu

Re: Problemas de seguridad en foros SMF 1.1.8

« Respuesta #1 en: 3 Mayo 2009, 06:57 am »

Intenta buscar si eso aparece en tu base de datos o está escrito en tu platilla.

También te recomiendo que verifiques si alguien mas tiene acceso a tu servidor o no, observa los access_log del apache y trata de ver los ultimos accesos, talves alguien tiene una shell oculta.

De por si solo si smf 1.1.8 fuera vulnerable ya habrían ms foros afectados comenzando por este

y otros vecinos pero no ha sucedido asi que no creo que la falla esté en smf, lo mas probable es que alguien tiene acceso a tu base de datos o archivos.

Cambia el pass de tu user y verifica que no hayan mas usuarios con el rango de admin o cosas así, cambia el pass de tu ftp si puedes o de tu base de datos, con find y grep busca archivos infectados que contengan la palabra "c99", "r57", "eval(gzinflate", "system($_", etc etc.


	En línea

- https://yhojann.cl/ - https://whk.cl/

Jubjub

Desconectado

Mensajes: 708

Lay Ladie lay,...

Re: Problemas de seguridad en foros SMF 1.1.8

« Respuesta #2 en: 3 Mayo 2009, 11:39 am »

Quizas un mod vulnerable tambien tenga que ver


	En línea

Jugando con Fósforos, hacking con un tono diferente

.
porno

Data Seek3r

Desconectado

Mensajes: 33

Re: Problemas de seguridad en foros SMF 1.1.8

« Respuesta #3 en: 3 Mayo 2009, 17:44 pm »

Sip, o estas admitiendo html puro.


	En línea

Network Criminals

PinG

Desconectado

Mensajes: 3

Re: Problemas de seguridad en foros SMF 1.1.8

« Respuesta #4 en: 4 Mayo 2009, 13:49 pm »

Bien revisaaré todo eso, cambiareé todo tipo de contraseñas y a ver si es solo eso. Revisaré todos lo permisos también no vaya ser.

Saludos y gracias.


	En línea

http://aprender-pascal.blogspot.com/
http://sbcodigo.com/

el-brujo

ehn

Desconectado

Mensajes: 21.637

La libertad no se suplica, se conquista

Re: Problemas de seguridad en foros SMF 1.1.8

« Respuesta #5 en: 4 Mayo 2009, 19:09 pm »

si usas el botoncito de los vídeos youtube asegúrate de poner:

Código:

allowScriptAccess="never"


	En línea

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	foros SMF 2.0 RC4 y miles de problemas? PHP	P4nd3m0n1um	3	3,334	10 Febrero 2011, 03:25 am por Nakp
	Foros seguridad informática? Seguridad	gregory90	2	2,897	7 Junio 2011, 01:18 am por gregory90
	Seguridad en foros Seguridad	Arkanth	1	2,188	24 Diciembre 2013, 20:58 pm por r32
	Problemas de seguridad de RED Redes	Avispon99	1	2,146	1 Mayo 2017, 02:22 am por engel lex