| |
 Mostrar Mensajes
|
|
Páginas: [1] 2
|
|
3
|
Programación / PHP / Re: Web Hackeada - ¿Añadir seguridad?
|
en: 23 Abril 2011, 18:05 pm
|
Sí, ese es el site, Damned-FlyFF es de donde proviene el CMS original, yo sólo me he encargado de editarlo (lo que viene a decir que si el mío es exploiteable el suyo también... debería mandarle un correo  ) Respecto a usar GNU/Linux, lo habríamos hecho de no ser porque es necesario Windows para correr el emulador del servidor del juego |
|
|
|
|
4
|
Programación / PHP / Re: Web Hackeada - ¿Añadir seguridad?
|
en: 23 Abril 2011, 17:36 pm
|
|
Detalles del Dedicado:
OS: Windows 2003 Web Edition
CPU: Intel® Pentium 4 - 3.0 GHz
RAM: 2 GB
Storage: 2 x 120 GB hard drives
Bandwidth: 500 GB per month
El XAMPP lo que está es instalado en el servidor dedicado para manejar Apache, MySQL, FTP... etc.
Respecto a los permisos estaban todos correctamente puestos.
El .htaccess es ya otro cantar, no sé por dónde limitar el acceso.
En cuanto a inyecciónes HTML y SQL en un principio se suponía que no podían hacerse, pero mi conocimiento para evitar las inyecciones no es muy bueno, la verdad.
|
|
|
|
|
5
|
Programación / PHP / Web Hackeada - ¿Añadir seguridad?
|
en: 23 Abril 2011, 17:13 pm
|
Bueno, os comento el problema... Tengo contratado un servidor dedicado al cual le puse la siguiente web: http://www.megaupload.com/?d=Z88VZJIFSon todos los archivos, con las correspondientes modificaciones hechas por mi.Pues ayer mismo me la hackearon, según parece entró al dedicado desde un exploit en la web... El código que dejó fue el siguiente (más que nada como curiosidad): <html>
<head>
<title>Hacked by Mica</title>
<head>
<body onLoad="type_text()" ; bgColor=#000000 text=#00FFFF>
<style type="text/css">
BODY {
SCROLLBAR-FACE-COLOR: #000000; SCROLLBAR-HIGHLIGHT-COLOR: #000000; SCROLLBAR-SHADOW-COLOR: #000000; SCROLLBAR-3DLIGHT-COLOR: #ffffff; SCROLLBAR-ARROW-COLOR: #ffffff; SCROLLBAR-TRACK-COLOR: #000000; SCROLLBAR-DARKSHADOW-COLOR: #ffffff
}
BODY {
CURSOR: crosshair
}
</style>
<div align="center"><img src="http://4.bp.blogspot.com/_4MuJZNRInCM/TM1qMpZcZCI/AAAAAAAABL0/X3b4Qu5Jh7M/s1600/website-hacked.jpg" width="350" height="250"><br>
<script language="javascript">
<!--
var tl=new Array(
"That Nab kid, (sotryme) or whatever, was fucking with me to much. This is what happens when I get serious.",
"Security of your site is bad, so was a few things. Cold, I'll be back later We'll talkabout this.",
"",
"*** Hacked By Mica ***",
"",
"-----------------------------------",
"",
"",
"",
"",
"*** Mica***"
);
var speed=30;
var index=0; text_pos=0;
var str_length=tl[0].length;
var contents, row;
function type_text()
{
contents='';
row=Math.max(0,index-20);
while(row<index)
contents += tl[row++] + '\r\n';
document.forms[0].elements[0].value = contents + tl[index].substring(0,text_pos) + "_";
if(text_pos++==str_length)
{
text_pos=0;
index++;
if(index!=tl.length)
{
str_length=tl[index].length;
setTimeout("type_text()",1500);
}
} else
setTimeout("type_text()",speed);
}
//-->
</script>
<p align="center">
<form><textarea style="background-color:#000000;color:#00FFFF;" name="about" readonly="readonly" rows="12" cols="37"
wrap="soft"></textarea></form></p>
<div align="center"> THIS SITE WAS HACKED BY Mica <br>
<div align="center"> Contact: mica_iflyff@live.com<br>
<div align="center"> -------------------------------- <br>
<div align="center"> Your chat is still available. <br>
<div align="center"> flyforfenix.net/chat.php Buh bye. <br>
<embed src="http://www.youtube.com/v/70DYc511Ek8&autoplay=1" type="application/x-shockwave-flash" wmode="transparent" width="1" height="1"></embed>
</body>
</html> Para más detalles: Usamos Xampp para controlar Apache y MySQL en su vesrión 1.6.8 y nos encargamos de borrar la carpeta webdav para que no se puedece acceder al servidor desde ahí... ¿Alguna idea de cómo ha podido entrar y cómo evitar nuevas entradas? Gracias de antemano. |
|
|
|
|
7
|
Programación / Ingeniería Inversa / [Help] Decodificando un Base64 con Codelock
|
en: 3 Septiembre 2010, 15:55 pm
|
Bueno, estaba trasteando con algunas plantillas PHP que tenía por el PC y me encontré un base64. Hasta ahí bien, lo desencripté sin problemas... Pero cuál fue mi sorpresa al ver que no era código descifrado, sino otro base64, pero este último traía un codelock... ¿Podríais ayudarme a desencriptarlo? **Aquí había puesto el código descifrado de uno de los archivos, lo he borrado para adjuntar todos los que son** Edito: He estado mirando y hay más archivos con este problema... Comprimo todos los archivos y los adjunto en unos minutos. Edito 2: Aquí está el archivo ZIP: http://www.megaupload.com/?d=Y5YJH9NHContiene cuatro archivos distintos, todos codificados en base64. |
|
|
|
|
8
|
Programación / .NET (C#, VB.NET, ASP) / Re: [Problema] Creación de GameLauncher | Fallo en el Start
|
en: 12 Agosto 2009, 18:21 pm
|
Lo he conseguido hacer con Process.Start ^^ Muchas Gracias Ahora me urge otro problema... el WinSock no me acepta No-IP. Private Sub Label3_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Label3.Click
Dim tcpClient As New TcpClient
Dim IP As String = "127.0.0.1"
Dim Port As Int32 = "15400"
Dim IPAddress As IPAddress = IPAddress.Parse(IP)
Try
tcpClient.Connect(IP, Port)
Label3.Text = "Conectado"
Label3.ForeColor = Color.Green
Catch err As Exception
Label3.Text = "Desconectado"
Label3.ForeColor = Color.Red
End Try
End Sub Si cambio 127.0.0.1 por un NO-IP da error, solo me acepta IPv4 |
|
|
|
|
9
|
Programación / .NET (C#, VB.NET, ASP) / [Problema] Creación de GameLauncher | Fallo en el Start
|
en: 10 Agosto 2009, 15:28 pm
|
Bueno, acabo de empezar mi primer proyecto en VisualBasic. Es un Launcher para un private server de un juego que estamos haciendo (en concreto, un pserver de FlyFF) El launcher está hecho y carga bien pero, al darle click al botón de comenzar a jugar da un fallo. Me dice que active algo de "output debuggin", he googleado un poco y parece ser que en la Express Edition 2008 (que es la que uso actualmente) no existe tal opción. El "Form1" es este Public Class Form1
Private Sub Form1_Load(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Load
End Sub
Private Sub WebBrowser1_DocumentCompleted_1(ByVal sender As System.Object, ByVal e As System.Windows.Forms.WebBrowserDocumentCompletedEventArgs) Handles WebBrowser1.DocumentCompleted
End Sub
Private Sub PictureBox1_Click() Handles PictureBox1.Click
Shell("Neuz_no_GG.exe sunkist")
End Sub
Private Sub PictureBox2_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles PictureBox2.Click
Close()
End Sub
End Class
Muy simple ya que es solo una ventana de navegación y dos botones (jugar y cerrar) El shell creo que está bien ya que la ruta la he sacado de un Loader en bat @echo off
echo SPhoeniX FlyFF
Neuz_no_GG.exe sunkist ¿Sería posible el arreglar el fallo? Dejo un link con la descarga RS del SourceCode: http://rapidshare.com/files/265809801/Launcher1.zip |
|
|
|
|
10
|
Programación / PHP / Re: Ayuda, ver y borrar archivos
|
en: 23 Julio 2009, 22:27 pm
|
Había un pequeño fallo foreach ($files as $file) echo " <b><a href=\"./?archivo=".$file[name]."\">".$file[name]."</a></b><br>\n"; Ahí es donde esta el fallo, falta una cosa, hay que dejarlo así: foreach ($files as $file) echo " <b><a href=\"./borrar.php?archivo=".$file[name]."\">".$file[name]."</a></b><br>\n"; |
|
|
|
|
|
| |
|
