Foro de elhacker.net

Programación => PHP => Mensaje iniciado por: ihton en 23 Abril 2011, 17:13 pm


Título: Web Hackeada - ¿Añadir seguridad?
Publicado por: ihton en 23 Abril 2011, 17:13 pm
Bueno, os comento el problema...

Tengo contratado un servidor dedicado al cual le puse la siguiente web:
http://www.megaupload.com/?d=Z88VZJIF
Son todos los archivos, con las correspondientes modificaciones hechas por mi.

Pues ayer mismo me la hackearon, según parece entró al dedicado desde un exploit en la web...

El código que dejó fue el siguiente (más que nada como curiosidad):
Código:
<html>

<head>

<title>Hacked by Mica</title>

<head>

<body onLoad="type_text()" ; bgColor=#000000 text=#00FFFF>


<style type="text/css"> 
  BODY {
	SCROLLBAR-FACE-COLOR: #000000; SCROLLBAR-HIGHLIGHT-COLOR: #000000; SCROLLBAR-SHADOW-COLOR: #000000; SCROLLBAR-3DLIGHT-COLOR: #ffffff; SCROLLBAR-ARROW-COLOR: #ffffff; SCROLLBAR-TRACK-COLOR: #000000; SCROLLBAR-DARKSHADOW-COLOR: #ffffff
}
BODY {
	CURSOR: crosshair
}
  </style>

<div align="center"><img src="http://4.bp.blogspot.com/_4MuJZNRInCM/TM1qMpZcZCI/AAAAAAAABL0/X3b4Qu5Jh7M/s1600/website-hacked.jpg" width="350" height="250"><br>


<script language="javascript">



<!--



var tl=new Array(



"That Nab kid, (sotryme) or whatever, was fucking with me to much. This is what happens when I get serious.",



"Security of your site is bad, so was a few things. Cold, I'll be back later We'll talkabout this.",



"",



"*** Hacked By Mica ***",


"",

"-----------------------------------",

"",

"",

"",

"",

"*** Mica***"


);



var speed=30;



var index=0; text_pos=0;



var str_length=tl[0].length;



var contents, row;







function type_text()



{



contents='';



row=Math.max(0,index-20);



while(row<index)



contents += tl[row++] + '\r\n';



document.forms[0].elements[0].value = contents + tl[index].substring(0,text_pos) + "_";



if(text_pos++==str_length)



{



text_pos=0;



index++;



if(index!=tl.length)



{



str_length=tl[index].length;



setTimeout("type_text()",1500);



}



} else



setTimeout("type_text()",speed);



}



//-->



</script>



<p align="center">



<form><textarea style="background-color:#000000;color:#00FFFF;" name="about" readonly="readonly" rows="12" cols="37"



wrap="soft"></textarea></form></p>



<div align="center"> THIS SITE WAS HACKED BY Mica <br>

<div align="center"> Contact: mica_iflyff@live.com<br>

<div align="center"> -------------------------------- <br>

<div align="center"> Your chat is still available. <br>

<div align="center"> flyforfenix.net/chat.php Buh bye. <br>

<embed src="http://www.youtube.com/v/70DYc511Ek8&autoplay=1" type="application/x-shockwave-flash" wmode="transparent" width="1" height="1"></embed>

</body>

</html>

Para más detalles:

Usamos Xampp para controlar Apache y MySQL en su vesrión 1.6.8 y nos encargamos de borrar la carpeta webdav para que no se puedece acceder al servidor desde ahí...

¿Alguna idea de cómo ha podido entrar y cómo evitar nuevas entradas?

Gracias de antemano.

Título: Re: Web Hackeada - ¿Añadir seguridad?
Publicado por: merolhack en 23 Abril 2011, 17:28 pm
1.- ¿El servidor dedicado que características tiene?
2.- ¿XAMPP lo usas en local no? ¿que tiene que ver con el servidor dedicado?
3.- Los permisos son muy importantes en la web, directorios 755 y archivos 644
4.- Usa .htaccess para limitar el acceso a zonas que no quieres que ingresen a tu sitio.
5.- Investiga en internet lo que es: html inyection
6.- Si usas base de datos investiga lo que es: sql inyection


Título: Re: Web Hackeada - ¿Añadir seguridad?
Publicado por: ihton en 23 Abril 2011, 17:36 pm
Detalles del Dedicado:
    OS: Windows 2003 Web Edition
    CPU: Intel® Pentium 4 - 3.0 GHz
    RAM: 2 GB
    Storage: 2 x 120 GB hard drives
    Bandwidth: 500 GB per month


El XAMPP lo que está es instalado en el servidor dedicado para manejar Apache, MySQL, FTP... etc.

Respecto a los permisos estaban todos correctamente puestos.

El .htaccess es ya otro cantar, no sé por dónde limitar el acceso.

En cuanto a inyecciónes HTML y SQL en un principio se suponía que no podían hacerse, pero mi conocimiento para evitar las inyecciones no es muy bueno, la verdad.

Título: Re: Web Hackeada - ¿Añadir seguridad?
Publicado por: madpitbull_99 en 23 Abril 2011, 17:47 pm
Te hackearon la web por medio de un fallo de la misma aplicación o de otra existente en tu servidor.

Intenta cambiar el nombre de la carpeta del panel de administración, algo que no sea admin.

Si se trata de un CMS, trata de actualizarlo.

Título: Re: Web Hackeada - ¿Añadir seguridad?
Publicado por: merolhack en 23 Abril 2011, 18:02 pm
Yo te recomiendo que cambies el servidor por un GNU/Linux, tipo CentOs o Debian. No son los mismos permisos en Windows que en Unix.

Este es tu sitio? http://www.flyforfenix.net/

Vi que usas algo de damned-flyff.com que es? es para administrar un juego o algo asi?

Título: Re: Web Hackeada - ¿Añadir seguridad?
Publicado por: ihton en 23 Abril 2011, 18:05 pm
Sí, ese es el site, Damned-FlyFF es de donde proviene el CMS original, yo sólo me he encargado de editarlo (lo que viene a decir que si el mío es exploiteable el suyo también... debería mandarle un correo :P)

Respecto a usar GNU/Linux, lo habríamos hecho de no ser porque es necesario Windows para correr el emulador del servidor del juego

Título: Re: Web Hackeada - ¿Añadir seguridad?
Publicado por: Shell Root en 23 Abril 2011, 18:13 pm
Pues deberías de postear los fuentes o subirla de nuevo para hacerle pruebas y mirar que tan vulnerable es.

Título: Re: Web Hackeada - ¿Añadir seguridad?
Publicado por: ihton en 23 Abril 2011, 18:14 pm
Un segundo y la resubo ^^

Título: Re: Web Hackeada - ¿Añadir seguridad?
Publicado por: Edu en 23 Abril 2011, 20:55 pm
Arreglala bien y la miran si tiene alguna vulnerabilidad q puede ser eso

Título: Re: Web Hackeada - ¿Añadir seguridad?
Publicado por: ihton en 23 Abril 2011, 22:03 pm
Ya está 100% funcional, integrada tanto al MySQL como al MSSQL.

Gracias ^^

Título: Re: Web Hackeada - ¿Añadir seguridad?
Publicado por: Feedeex en 24 Abril 2011, 00:29 am
Lo más probable es que, al ser basada en CMS, haya sido defaceada por medio de un explot. Ya que en webs "pre-programadas" es dificil (no imposible) encontrar SQLi, RFI, XSS y otros tipos de inyecciones.


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines