ME han hackeado el foro

Ale · August 31, 2006, 09:08:37 AM

Hola,

hace poco os pedía ayuda porque se me había jorobado el foro al actualizar a RC3 y lo resolví finalmente restaurando un backup y lo dejé en RC2.

Ahora y seguro de que había borrado el upgrade y repairsettings que había subido para el intento de actualización me han hackeado el foro.

llevo muchos con foros y es la primera vez que me ocurre algo similar asi que estoy bastante cabreado.

Lo malo es que ahora restauro el mismo backup que restauré hace unos días para salir del anterior problema y no me resuelve el problema del hackeo de ahora.

EDITADO:

Lo he resuelto subiendo unicamnete el index.php...

¿pero por donde se pueden haber colado?

Gracias
ALe

[Dark.Shadow] · August 31, 2006, 10:26:34 AM

probablemente puede ser una Injeccion SQL, o alguien que te haya hackeado el password del ftp/cpanel ...... si dijeras como supiste que fuiste hackeado, te podria ayudar un poco a saber

Ale · August 31, 2006, 11:20:22 AM

Hola cosa más simple..

Las claves no creo.... solo yo administro el sitio pero mira:

The_Dark · August 31, 2006, 12:18:22 PM

Injeccion SQL y eso como se hace?

Ale · August 31, 2006, 02:12:32 PM

Bueno por lo menos me ha servido para ponerme las pilas y actualizar a RC3 (sin problemas por cierto).

[Dark.Shadow] · August 31, 2006, 04:54:13 PM

Quote from: The_Dark on August 31, 2006, 12:18:22 PM
Injeccion SQL y eso como se hace?

son los xploits que hacen algo en un script hacia la base de datos MySQL. Por ejemplo, un script que inserte algo asi:

Insert into table ´smf_members´

User: Admin
Group: 1

y despues ya existe un usuario llamado admin con las opciones de administrador como grupo miembro u_u

Ale · September 02, 2006, 05:21:01 PM

Hola Dark Shadow MX,

Podrías darme más explicaciones sobre ese xploit?? y sobre todo como defenderme....

Es que aunque resolví lo del foro hoy me han hackeado en otro dominio diferente una aplicación que va sobre SQL.... Eso si... están el el mismo servidor.

¿estos ataques son localizados? quiero decir van sobre una base en un dominio o pueden atacar la base de datos del server y que afecte a varios dominios??

Me sunea raro porque los comandos serían distintos según las tablas ?no?

[darksteel] · September 02, 2006, 07:39:28 PM

$:-\$ uumm que mal.

pero veamos, SMF no tiene ningún exploit por el momento que se tenga conocimiento. Si fuera que entraron por el foro, creo que te habrían de borrar todos los usuarios y mensajes, pero que pasa sólo fue el index, no te es raro? Pues por conocimiento me atrevo a decirte que entraron por el servidor con alguna shell o alguna otra forma.

darksteel-

Ale · September 02, 2006, 08:14:55 PM

Hola Dark..

Eso mismo creo yo pero necesito más datos para poder reclamar al ISP... Me tienen jodido!!!!

gracias
Ale

[Dark.Shadow] · September 03, 2006, 02:12:14 AM

si, puede haber sido por medio de una shell of del root host.....

la Injeccion SQL son los xploits mas comunes para foros viejos como IPB 1.3.1 o foros asi. Por el momento no creo que SMF tenga xploits asi.

Ale · September 03, 2006, 02:26:39 AM

Mirar su respuesta:

Our sql servers are up to date and secured. Most sql attacks are not from the sql server, they are from insecure content management systems and forums that users run. These php scripts need to be kept 100% up to date 100% of the time or you risk leaving your site open to an sql injection attack. The security breach was due to your software and any open directories you might have.

.. En pocas palabras dicen que el problema son las aplicaciones que yo uso...

QUE GETA!!!

News:

ME han hackeado el foro

The_Dark