|
Título: He encontrado este archivo en mi servidor web.. y estoy flipando... Publicado por: creativesur en 8 Diciembre 2014, 18:45 pm :huh: Hola... Soy nuevo por aquí pero llevo visitando esta web desde pequeñajo... Hoy he flipado con lo que me he encontrado en mi servidor web... Bien os pongo en antecedentes:
1º Me hackean la web. 2º ME cago en todo jejeje.. 3º Limpio archivos que ha podido tocar y elimino todo para limpiar... Y aqui.. en el punto 3 es donde yo encuentro un archivo llamado... Xpecto.php ... lo reviso y es una herramienta para hackear sitios webs etc... estoy algo perdido... Os subo el file y lo examinais... Os Agradeceria vuestra ayuda sobre que coño es este archivo... y como coño ha llegado a mi servidor. http://www59.zippyshare.com/v/29041531/file.html Título: Re: He encontrado este archivo en mi servidor web.. y estoy flipando... Publicado por: #!drvy en 8 Diciembre 2014, 18:56 pm Es una web shell normal y corriente xD.
http://en.wikipedia.org/wiki/Backdoor_Shell Sobre como ha llegado.. hay muchas maneras, lo mas tipico es a traves de un uploader pero tambien puede conseguirse con sqli o si tienen tus datos de acceso por ftp. Saludos Título: Re: He encontrado este archivo en mi servidor web.. y estoy flipando... Publicado por: engel lex en 8 Diciembre 2014, 18:58 pm el como llegó es el problema... tienes un hueco de seguridad en tu web, posiblemente en alguna parte donde se suban archivos, te toca corrergir los errores
|