|
Título: Inyeccion de codigo y reescritura de archivos en HTML y PHP Publicado por: djfenixchile en 4 Junio 2012, 18:49 pm Estimados, tengo en un server en particular, una direccion que lo unico que hace es darme mi direccion IP cuando me conecto. El codigo es sumamente simple
<? echo "--h1--/--center--Tu IP es--br--".moneda_SERVER['REMOTE_ADDR']."--/center--/--/h1--"; ?> pero el otro dia cuando me conecte, me alerto de que algo habia cambiado y cuando lo revise me encontre con esto --script--***UN-GARABATO-SUPER-LARGO**--script <? echo "--h1--/--center--Tu IP es--br--".moneda_SERVER['REMOTE_ADDR']."--/center--/--/h1--"; ?>(edite los tags por razones obvias) Mis preguntas son 2 1.- como lo hicieron (ejemplo: www.misitio.com/index.php?como-diablos-lo-hicieron) 2.- como me protejo se que quizas la pregunta para muchos suene poco interesante el tema, pero un profe me dijo "no hay pregunta tonta sino tontos que no preguntan" yo prefiero preguntar ;) Saludos y muchas gracias de antemano por la ayuda Título: Re: Inyeccion de codigo y reescritura de archivos en HTML y PHP Publicado por: djfenixchile en 5 Junio 2012, 22:34 pm Vale! Vale! No se peleen por responder. Uno a la vez. Nadie sabe? Nadie Ayuda?
Título: Re: Inyeccion de codigo y reescritura de archivos en HTML y PHP Publicado por: lipman en 6 Junio 2012, 09:02 am No entiendo lo que preguntas.
A ver, eso te da tu IP, y cual es el problema? De qué te quieres proteger? Por cierto, pon los tags (no sé porqué los habrás quitado) pero costaría mucho menos leerlo. Y ya que estás, usa también geshi para colorear el código en php. Un saludo. Título: Re: Inyeccion de codigo y reescritura de archivos en HTML y PHP Publicado por: WarGhost en 6 Junio 2012, 09:41 am Yo tampoco entiendo nada :S, que yo sepa REMOTE_ADDR no se puede modificar, la que si se puede modificar es HTTP_CLIENT_IP, pero no la usas. :).
Si quieres que te ayudemos intenta formular bien la pregunta, poniendo la toda la información posible en la mesa. Título: Re: Inyeccion de codigo y reescritura de archivos en HTML y PHP Publicado por: djfenixchile en 10 Junio 2012, 00:35 am Veamos, en la pagina php que tengo, me inyectaron codigo malicioso en el encabezado. Me explico mejor
ejemplo: AYER publique esta pagina llamada "index.php": <? echo "<h1><center>Tu IP es<br>".$_SERVER['REMOTE_ADDR']."</center></h1>"; ?> INOFENSIVA cierto? HOY revise mi pagina y encontre esto: <script>*****CODIGO-MALICIOSO***</script> <? echo "<h1><center>Tu IP es<br>".$_SERVER['REMOTE_ADDR']."</center></h1>"; ?> El codigo malicioso que esta en rojo fue el que me inyectaron, aqui la pregunta 1.- COMO lo hicieron 2.- COMO me protejo Ahora si se entiende? o es muy tonto lo que estoy diciendo? Título: Re: Inyeccion de codigo y reescritura de archivos en HTML y PHP Publicado por: lipman en 13 Junio 2012, 08:51 am Seguro que el código no te lo puso algún editor que estés usando online?
Por otra parte, te recomiendo mirar los logs de tu servidor, para ver si han entrado al CP y las formas en las que han accedido a tu web. Las únicas maneras que veo posible para editar eso son:
Un saludo Título: Re: Inyeccion de codigo y reescritura de archivos en HTML y PHP Publicado por: djfenixchile en 14 Junio 2012, 01:48 am Amigo mio, gracias por el cable a tierra, en lo personal, el servidor lo tengo desde root en adelante asi que revise los logs de registro de seguridad (secure) tome la fecha y la hora de la modificacion del archivo y la compare. Precisamente fue un hack por FTP aunque mas que un hack fue una estupidez mia darle a una cuenta demo con password demo demasiados permisos, el hacker me la pillo altiro asi que a cambiar las contraseñas de todos los accesos ftp y cerrar un poco las brechas que me "AWEONARON" como decimos en Chile. Es decir el error fue 100% mio, me pillo con la guardia baja. Doy por cerrado el tema(que el admin me eche una manita ;) Gracias por todo.
|