elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Mi sitio fue Hackeado, ayuda por favor
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Mi sitio fue Hackeado, ayuda por favor  (Leído 4,271 veces)
Luis Pineda

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Mi sitio fue Hackeado, ayuda por favor
« en: 5 Agosto 2010, 00:07 am »

Hola, espero me puedan ayudar, esto es lo que pasa...

Hace una semana mi sitio (omito nombre por seguridad de mis clientes) fue desactivado por la empresa que me da el hosting y me mandaron un mensaje notificandome que un banco habia puesto queja que desde mi sitio se ha estado haciendo shipping contra ese banco y por ello me lo desactivaron.

entonce los de mi hosting me pidieron que removiera el codigo que hace el shipping, la cosa es que yo no he puesto nada de ese codigo, y los archivos de mi sitio estan intactos. pero habia un archivo extraño que yo no he puesto en el sitio y se llamaba sa.php que envia informacion de mi sitio a un email, la cosa es que removi ese archivo, busque por otros archvos extraños en mi hostin y no habia nada mas extraño.

luego los de mi hosting me reactivaron el sitio y funciono bien hasta hoy que me vuelven a mandar el mismo mensaje y me desactivaron nuevamente el sitio.

La cosa es la siguiente, como puedo saber como es que alguien pudo subir un archivo.

Mi sitio en si es un pequeño cms que lo que hace es que desde un panel de control, el administrador puede crear menus, tambien puede crear articulos y luego esos articulos relacionarlos con un menu y asi se hace toda la navegacion en la pagina, toda esa informacion se guarda en una base de datos, para agregar los menus y los articulos se hacen por formulario, a los formularios les aplico el addslashes para evitar sql, asi creo que evito el sql injection.

para mi sitio se navega de la siguiente manera, un archivo index que llama a cualquier contenido de la forma ( index.php?page=pagina1 ), para evitar el XSS hago que la variable $_GET["page"] se le eliminen todos los puntos (.) para que no puedan poner page=www.loquesea.com, esto quedaria wwwloqueseacom y asi no me llama a ningun archivo que este fuera de mi hostin.

Bueno de estas dos manera creo que evito los ataques SQL Injection y XSS, pero no se como pueden hacer que desde mi sitio se haga shipping a otro sitio.

Espero me entienda, y desde ya gracias por su ayuda.


En línea

Azielito
no es
Colaborador
***
Desconectado Desconectado

Mensajes: 9.188


>.<


Ver Perfil WWW
Re: Mi sitio fue Hackeado, ayuda por favor
« Respuesta #1 en: 5 Agosto 2010, 00:23 am »

Pues mira los logs de acceso del apache, actualiza tambien al a ultima version del cms que usas y si tu lo programaste mira a ver si alguien te hace auditoria para que te corrijan los bugs =D

pero basicamente es mirar los logs de acceso del apache U_U


En línea

Dznp

Desconectado Desconectado

Mensajes: 119


Ver Perfil
Re: Mi sitio fue Hackeado, ayuda por favor
« Respuesta #2 en: 5 Agosto 2010, 00:24 am »

Mira, eso es bastante extenso para ayudarte por aca, hay MUCHAS posibilidades por las cuales pudieron subir archivos. Mandame por mensaje privado tu correo y te ayudo a solucionar las vulnerabilidades que tiene :)


suerte ;)
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Lulz Security se jacta de haber hackeado el sitio de la CIA
Noticias
wolfbcn 0 2,117 Último mensaje 16 Junio 2011, 12:49 pm
por wolfbcn
El sitio web de la Policía de Lituania ha sido hackeado y modificado por SlixMe
Noticias
wolfbcn 0 2,173 Último mensaje 26 Noviembre 2012, 14:25 pm
por wolfbcn
El sitio web de la ciudad de Wichita fue hackeado
Noticias
wolfbcn 0 1,142 Último mensaje 7 Octubre 2013, 18:53 pm
por wolfbcn
me an hackeado la pc que hago ayuda por favor
Seguridad
mago24 3 2,320 Último mensaje 14 Mayo 2015, 17:35 pm
por el-brujo
no puedo acceder al directorio images de un sitio web hackeado
Hacking
botarate 1 2,292 Último mensaje 25 Junio 2015, 03:18 am
por Eleкtro
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines