|
Título: Me intentaron colar en mi serveresto: Publicado por: _DRIGIN_ en 16 Septiembre 2008, 13:43 pm hola, hace poco hice una web y hoy resulta que miro el log y veo que una IP subio este archivo a mi host, con varias extensiones pero x dentro era eso:
Lo pongo en descarga ya que me dice que escede el limite de caracteres (http://silverbox.no-ip.info/pagina/Jackal.rar) Por lo que veo es una especie de shell/backdoor en php alguien podria ayudarme... sobre que hace o como funciona o lo que pudieron haberme hecho, si eso es publica o es privada de una persona... salu2 y gracias Título: Re: Me intentaron colar en mi serveresto: Publicado por: :ohk<any> en 16 Septiembre 2008, 14:24 pm Efectivamente, lo que nos muestras es la c99 segun parece.
Pero como es que te sube una shell y logras evitar que te haga algo :P Título: Re: Me intentaron colar en mi serveresto: Publicado por: :ohk<any> en 16 Septiembre 2008, 14:28 pm mmm, no es la c99, para nada, es la Php Jackal :P
Pero de todas formas quien te subio eso ha estado buscando leer tu archivo de configuración donde tienes la clave de tu base de datos, al menos al tiro se ve esa opcion. |