News:

Wondering if this will always be free?  See why free is better.

Main Menu

Hackeo de Index

Started by cristek, September 15, 2006, 11:54:11 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions

cristek

September 15, 2006, 11:54:11 PM
SMF Version: SMF 1.1 RC3

SMF Version: SMF 1.1 RC3
En los ultimos 20 dias primero destruyeron todos los index del Hosting, por lo cual SMF tambien, y hoy para ser exacto hace 10' cambiaron el index de mi foro por uno que decia hackeado por......."

Lo adjunto para que vean de que se trata, ahora , en mi foro el Admin es unico, 2 cuentas pero manejadas solo por mi, o sea no existe esa posibilidad de pelea entre admines y bla bla bla.

cual seria la forma de que puedan entrar al raiz del foro y cambiar el index??? Vulnerabilidad del servidor del hosting verdad????
Que permisos me recomiendan para la carpeta donde esta instalado el Foro.???

http://www.deejayparadise.com.ar/Foro [nofollow]
Ver. 1.1 RC3
Theme: Helios Multi Rc2

Alguien por favor seria tan amable de sugerirme algo?? Aunque no se perdio nada, cualquiera que pueda reemplazar un index puede muy bien destruir el resto.

Adjunto el index suplantado.      http://www.load.to/?d=IDRJ4vAx9o [nofollow] (disculpen pero no sabia como adjuntarlo)


Saludos cordiales desde Buenos Aires Argentina

hammerfall

#1
September 16, 2006, 03:41:31 AM
 :) facil el problema es que alguno de tus alojados subio una shell  (es un archivo en .php que deja navegar dentro del servidor y ver el contenido de todas las paginas alojadas y si tienen permisos 777  remplazan los archivos  por otros y ponen hackeador por pepito perez  eso lo hacen para llamar la atencion seres inferiores :) y que no tienen otras cosa que hacer

mira ve a tu php.ini en tu server y desactiva estas funciones


disable_functions = "exec,system,passthru,readfile,shell_exec,escapeshellarg,escapeshellcmd,
proc_close,proc_open,ini_alter,dl,popen,parse_ini_file,show_source,curl_exec



y asegura la carpeta TMP  ya que pueden ejecutarte exploits y tener root del server y hay si  chao webs :(

eso es todo :)

cristek

#2
September 16, 2006, 10:36:25 AM

Antes que nada agradecer tus consejos, hable con el hosting ya que yo no tengo acceso al PHP.INI, y en cuanto a TMP, podrias especificarme que permisos debo darle a esta???


Gracias nuevamente.


Saludos

hammerfall

#3
September 17, 2006, 03:23:40 AM
Quote from: cristek on September 16, 2006, 10:36:25 AM

Antes que nada agradecer tus consejos, hable con el hosting ya que yo no tengo acceso al PHP.INI, y en cuanto a TMP, podrias especificarme que permisos debo darle a esta???


Gracias nuevamente.


Saludos


hola asegurar la carpeta TMP tambien debe hacerlo el administrador del servidor comentale del problema ya que el problema no solo seria para tu web sino para todos los alojados en ese hosting al desactivar esas funciones y  proteger la carpeta TMP del servidor estas mas seguro
Print
Go Up Pages1
User actions
Advertisement: