Foros del Web » Programando para Internet » PHP »

Hackei de sitio web.

 Estas en el tema de Hackei de sitio web. en el foro de PHP en Foros del Web. Buen dia, Resulta que me hackearon un sitio web, me podrian, en este momento estoy implementando una clase que se llama InputFilter y Consultas parametrizadas, ...
  #1 (permalink)  
Antiguo 12/02/2013, 08:19
Avatar de acoevil  
Fecha de Ingreso: julio-2008
Ubicación: localhost/colombia/sevillaValle.php
Mensajes: 1.123
Antigüedad: 15 años, 9 meses
Puntos: 32
Hackei de sitio web.
Buen dia,

Resulta que me hackearon un sitio web, me podrian, en este momento estoy implementando una clase que se llama InputFilter y Consultas parametrizadas, este es el log

Si me puede decir porfavor de acuerdo a log que fue lo que intentaron hacer.

Muchas gracias.

---ERROR LOG

[04-Feb-2013 12:35:14 America/Bogota] PHP Warning: require_once(cms/core/libs/phpmailer/class.phpmailer.php) [<a href='function.require-once'>function.require-once</a>]: failed to open stream: No such file or directory in /home/cooperat/public_html/cms/core/php/funciones.php on line 1607

[04-Feb-2013 12:35:14 America/Bogota] PHP Fatal error: require_once() [<a href='function.require'>function.require</a>]: Failed opening required 'cms/core/libs/phpmailer/class.phpmailer.php' (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/cooperat/public_html/cms/core/php/funciones.php on line 1607

[07-Feb-2013 16:31:53 America/Bogota] PHP Warning: mysql_connect() [<a href='function.mysql-connect'>function.mysql-connect</a>]: Access denied for user 'root'@'localhost' (using password: NO) in /home/cooperat/public_html/cms/core/php/conexion.php on line 2

[07-Feb-2013 16:31:54 America/Bogota] PHP Warning: mysql_select_db() expects parameter 2 to be resource, boolean given in /home/cooperat/public_html/cms/core/php/conexion.php on line 3

[07-Feb-2013 16:31:54 America/Bogota] PHP Warning: mysql_query() [<a href='function.mysql-query'>function.mysql-query</a>]: Access denied for user 'root'@'localhost' (using password: NO) in /home/cooperat/public_html/cms/core/php/contadorV/contador.php on line 4

[07-Feb-2013 16:31:54 America/Bogota] PHP Warning: mysql_query() [<a href='function.mysql-query'>function.mysql-query</a>]: A link to the server could not be established in /home/cooperat/public_html/cms/core/php/contadorV/contador.php on line 4

[07-Feb-2013 16:32:22 America/Bogota] PHP Warning: mysql_connect() [<a href='function.mysql-connect'>function.mysql-connect</a>]: Access denied for user 'root'@'localhost' (using password: NO) in /home/cooperat/public_html/cms/core/php/conexion.php on line 2

[07-Feb-2013 16:32:22 America/Bogota] PHP Warning: mysql_select_db() expects parameter 2 to be resource, boolean given in /home/cooperat/public_html/cms/core/php/conexion.php on line 3

[07-Feb-2013 16:32:22 America/Bogota] PHP Warning: mysql_query() [<a href='function.mysql-query'>function.mysql-query</a>]: Access denied for user 'root'@'localhost' (using password: NO) in /home/cooperat/public_html/cms/core/php/contadorV/contador.php on line 4

[07-Feb-2013 16:32:22 America/Bogota] PHP Warning: mysql_query() [<a href='function.mysql-query'>function.mysql-query</a>]: A link to the server could not be established in /home/cooperat/public_html/cms/core/php/contadorV/contador.php on line 4

[07-Feb-2013 16:35:22 America/Bogota] PHP Fatal error: Class 'InputFilter' not found in /home/cooperat/public_html/cms/core/php/funciones.php on line 3

[07-Feb-2013 16:35:44 America/Bogota] PHP Fatal error: Class 'InputFilter' not found in /home/cooperat/public_html/cms/core/php/funciones.php on line 3

[07-Feb-2013 16:36:07 America/Bogota] PHP Fatal error: Class 'InputFilter' not found in /home/cooperat/public_html/cms/core/php/funciones.php on line 3

[07-Feb-2013 16:36:22 America/Bogota] PHP Fatal error: Class 'InputFilter' not found in /home/cooperat/public_html/cms/core/php/funciones.php on line 3

[07-Feb-2013 16:36:35 America/Bogota] PHP Fatal error: Class 'InputFilter' not found in /home/cooperat/public_html/cms/core/php/funciones.php on line 3

[07-Feb-2013 16:37:34 America/Bogota] PHP Warning: mysql_connect() [<a href='function.mysql-connect'>function.mysql-connect</a>]: Access denied for user 'root'@'localhost' (using password: NO) in /home/cooperat/public_html/cms/core/php/conexion.php on line 2

[07-Feb-2013 16:37:34 America/Bogota] PHP Warning: mysql_select_db() expects parameter 2 to be resource, boolean given in /home/cooperat/public_html/cms/core/php/conexion.php on line 3

[07-Feb-2013 16:37:34 America/Bogota] PHP Warning: mysql_query() [<a href='function.mysql-query'>function.mysql-query</a>]: Access denied for user 'root'@'localhost' (using password: NO) in /home/cooperat/public_html/cms/core/php/contadorV/contador.php on line 4

[07-Feb-2013 16:37:34 America/Bogota] PHP Warning: mysql_query() [<a href='function.mysql-query'>function.mysql-query</a>]: A link to the server could not be established in /home/cooperat/public_html/cms/core/php/contadorV/contador.php on line 4

[07-Feb-2013 16:37:47 America/Bogota] PHP Warning: mysql_connect() [<a href='function.mysql-connect'>function.mysql-connect</a>]: Access denied for user 'root'@'localhost' (using password: NO) in /home/cooperat/public_html/cms/core/php/conexion.php on line 2

[07-Feb-2013 16:37:47 America/Bogota] PHP Warning: mysql_select_db() expects parameter 2 to be resource, boolean given in /home/cooperat/public_html/cms/core/php/conexion.php on line 3

[07-Feb-2013 16:37:47 America/Bogota] PHP Warning: mysql_query() [<a href='function.mysql-query'>function.mysql-query</a>]: Access denied for user 'root'@'localhost' (using password: NO) in /home/cooperat/public_html/cms/core/php/contadorV/contador.php on line 4

[07-Feb-2013 16:37:47 America/Bogota] PHP Warning: mysql_query() [<a href='function.mysql-query'>function.mysql-query</a>]: A link to the server could not be established in /home/cooperat/public_html/cms/core/php/contadorV/contador.php on line 4

[07-Feb-2013 16:38:31 America/Bogota] PHP Fatal error: Class 'InputFilter' not found in /home/cooperat/public_html/cms/core/php/funciones.php on line 3

[07-Feb-2013 16:39:55 America/Bogota] PHP Fatal error: Class 'InputFilter' not found in /home/cooperat/public_html/cms/core/php/funciones.php on line 3

[07-Feb-2013 16:40:38 America/Bogota] PHP Fatal error: Class 'InputFilter' not found in /home/cooperat/public_html/cms/core/php/funciones.php on line 3

[07-Feb-2013 16:40:41 America/Bogota] PHP Fatal error: Class 'InputFilter' not found in /home/cooperat/public_html/cms/core/php/funciones.php on line 3

[07-Feb-2013 16:41:14 America/Bogota] PHP Fatal error: Class 'InputFilter' not found in /home/cooperat/public_html/cms/core/php/funciones.php on line 3

[07-Feb-2013 16:41:50 America/Bogota] PHP Fatal error: Class 'InputFilter' not found in /home/cooperat/public_html/cms/core/php/funciones.php on line 3

[07-Feb-2013 16:42:09 America/Bogota] PHP Fatal error: Class 'InputFilter' not found in /home/cooperat/public_html/cms/core/php/funciones.php on line 3

[07-Feb-2013 16:42:24 America/Bogota] PHP Fatal error: Class 'InputFilter' not found in /home/cooperat/public_html/cms/core/php/funciones.php on line 3
__________________
Como presentar nuestros datos por medio de tablas . clase Aco_DataGrid Version 1.4
  #2 (permalink)  
Antiguo 12/02/2013, 09:10
Avatar de iukaeru  
Fecha de Ingreso: mayo-2012
Mensajes: 127
Antigüedad: 12 años
Puntos: 12
Respuesta: Hackei de sitio web.
Por lo que veo estaban tratando de acceder por método "Fuerza bruta" a tu contraseña de base de datos, pero no te preocupes puesto que la mayoría de servidores tienen bloqueo de acceso después de unos cinco intentos fallidos de contraseña.

Veo que tienes nombres de archivos demasiado comunes lo que hace muy vulnerable tu sitio (funciones.php, contador.php...)
  #3 (permalink)  
Antiguo 12/02/2013, 09:14
Avatar de acoevil  
Fecha de Ingreso: julio-2008
Ubicación: localhost/colombia/sevillaValle.php
Mensajes: 1.123
Antigüedad: 15 años, 9 meses
Puntos: 32
Respuesta: Hackei de sitio web.
Hola quetal , gracias por responder, como podrian intentar hacer el ataque de fuerza bruta a la contraseña de la bd ?
__________________
Como presentar nuestros datos por medio de tablas . clase Aco_DataGrid Version 1.4
  #4 (permalink)  
Antiguo 14/02/2013, 08:48
Avatar de iukaeru  
Fecha de Ingreso: mayo-2012
Mensajes: 127
Antigüedad: 12 años
Puntos: 12
Respuesta: Hackei de sitio web.
¡ Fácil !

Si hasta yo que no soy hacker (que honestamente no conozco el primero) puede empezar a leer tu estructura PHP, muy fácil es enviar peticiones de conexión a la BD por medio de métodos POST y GET (Por lo general los robots los hacen por CURL o ponen plugins en clientes que simulan navegadores). Tal vez te hicieron una inyección de código y con ello rescataron algún mensaje de error que diera la dirección de tu server MySQL.

Recuerda no dejar ver errores al público que si en tu sitio sale algo como:
"
[07-Feb-2013 16:31:53 America/Bogota] PHP Warning: mysql_connect() [<a href='function.mysql-connect'>function.mysql-connect</a>]: Access denied for user 'root'@'localhost' (using password: NO) in /home/cooperat/public_html/cms/core/php/conexion.php on line 2
"
un sistema pre-programado puede ver que una ruta de acceso para inyección de código puede ser "/home/cooperat/public_html/cms/core/php/conexion.php" e iterar un intento de envío de contraseñas hasta dar con la que es.

Recuerda que no son personas (por lo general), son programas los que hacen ésto.

Algo habrás entendido de todo ese enredo que te escribí.

Etiquetas: html, mysql, select, sql
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 15:48.