Consulta. Me hackearon la web

roswell · #1 (**permalink**) 02/11/2006, 10:26

Hola, tengo un problema. Tengo una web modular y me han hackeado, me borraron las carpetas y archivos lo restableci y lo volvieron a hacer, queria saber por donde debo empezar para encontrar por donde estan accediendo y borrando las cosas.

Las claves del FTP ya las he cambiado por las dudas. Pero aun asi entraron y no se por donde empezar para chequear y saber por donde. Si se puede bloquear por .htaccess para estar mas tranquilo y poder trabajar en la web.

Saludos y gracias.

helthon · #2 (**permalink**) 02/11/2006, 10:33

A mi me parecio algo similar con mi web modular. era cuestion de arreglar el codigo
mira lo que me paso :

http://www.forosdelweb.com/f18/seguridad-con-includes-get-post-435675/

roswell · #3 (**permalink**) 02/11/2006, 10:40

o sea que me recomendas que donde tenga hechos includes no los ponga como :

Código PHP:

  include("loquesea.php");

Ponga:

Código PHP:

  $archivo="loquesea.php"; 
include ($archivo);

Saludos.

helthon · #4 (**permalink**) 02/11/2006, 10:53

Como es tu web modular. una solucion que me dieron era que realice una funcion donde tenga todos los nombres de mis paginas (aun no lo realizo)

Cita:

Cluster
Moderador
switch() .. o con un array que contenga tu asociación identificador

roswell · #5 (**permalink**) 02/11/2006, 10:56

Yo lo que tengo es este archivo que contiene todos los nombres de los modulos:

Código PHP:

  <?php 
/* 
 * Archivo de configuración para nuestra aplicación modularizada. 
 * Definimos valores por defecto y datos para cada uno de nuestros módulos. 
*/ 
define('MODULO_DEFECTO', 'home'); 
define('LAYOUT_DEFECTO', 'layout_simple.php'); 
define('TITLE_DEFECTO', 'Patria Quemera - web no oficial de Huracán'); 
define('MODULO_PATH', realpath('./modulos/')); 
define('LAYOUT_PATH', realpath('./layouts/')); 
 
$web="Patria Quemera"; 
 
$conf['home'] = array( 
        'archivo' => 'home.php', 
        'layout' => 'layout_portada.php', 
        'title' => TITLE_DEFECTO ); 
$conf['articulo'] = array( 
        'archivo' => 'art.php', 
        'layout' => LAYOUT_DEFECTO ); 
$conf['imp_art'] = array( 
        'archivo' => $conf['articulo']['archivo'], 
        'layout' => 'imprimir.php' ); 
$conf['login'] = array( 
        'archivo' => 'gestion_usuarios.php', 
        'layout' => LAYOUT_DEFECTO, 
        'title' => 'Login Usuario' ); 
$conf['logout'] = array( 
        'archivo' => 'out.php', 
        'layout' => LAYOUT_DEFECTO, 
        'title' => 'Logout Usuario' ); 
?>

y el index.php que llama a ese archivo es asi:

Código PHP:

  <?php 
ob_start(); 
//error_reporting(E_ALL); 
// Primero incluimos el archivo de configuración 
include('conf.php'); 
 
/** Verificamos que se haya escogido un modulo, sino 
* tomamos el valor por defecto de la configuración. 
*/ 
if (!empty($_GET['mod'])) 
    $modulo = $_GET['mod']; 
else 
    $modulo = MODULO_DEFECTO; 
 
/** También debemos verificar que el valor que nos 
* pasaron, corresponde a un modulo que existe, caso 
* contrario, cargamos el modulo por defecto 
*/ 
if (empty($conf[$modulo])) 
        $modulo = MODULO_DEFECTO; 
 
/** Ahora determinamos que archivo de Layout tendrá 
* este módulo, si no tiene ninguno asignado, utilizamos 
* el que viene por defecto 
*/ 
if (empty($conf[$modulo]['layout'])) 
        $conf[$modulo]['layout'] = LAYOUT_DEFECTO; 
 
if (empty($conf[$modulo]['title'])) 
        $conf[$modulo]['title'] = TITLE_DEFECTO; 
              $title=$conf[$modulo]['title']; 
 
// Aqui podemos colocar todos los comandos necesarios para 
// realizar las tareas que se deben repetir en cada recarga 
// del index.php - En el ejemplo, conexión a la base de datos. 
?> 
<HEAD> 
<META NAME="Title" CONTENT="Patria Quemera - Sitio no Oficial de Huracán"> 
<META NAME="Author" CONTENT="PatriaQuemera"> 
<META NAME="Description" CONTENT="Toda la información del Club Huracán tanto en la web como en los foros quemeros"> 
<META NAME="Keywords" CONTENT="PatriaQuemera Huracán Quemero Fútbol Ducó Club Oficial Quemera Mohamed Fixture Torneo Nacional Sitio"> 
<META NAME="Robots" CONTENT="All"> 
</head> 
<? 
 
include("clases/conexion.php"); 
 
 echo "<LINK href=\"css/estilo.css\" rel=stylesheet>\n"; 
 include("includes/functions.php"); 
// include("scripts/banner.html"); 
/** Finalmente, cargamos el archivo de Layout que a su vez, se 
* encargará de incluir al módulo propiamente dicho. si el archivo 
* no existiera, cargamos directamente el módulo. También es un 
* buen lugar para incluir Headers y Footers comunes. 
*/ 
$path_layout = LAYOUT_PATH.'/'.$conf[$modulo]['layout']; 
$path_modulo = MODULO_PATH.'/'.$conf[$modulo]['archivo']; 
 
if (file_exists($path_layout)) 
    include( $path_layout ); 
else 
    if (file_exists( $path_modulo )) 
        include( $path_modulo ); 
    else 
        die('Error al cargar el módulo <b>'.$modulo.'</b>. No existe el archivo <b>'.$conf[$modulo]['archivo'].'</b>'); 
ob_end_flush(); 
?>

helthon · #6 (**permalink**) 09/11/2006, 07:41

revisalo desde aca

http://www.forosdelweb.com/f18/comentarios-php-remote-file-inclucion-327838/

Código PHP:

  <?php  
// logicamente aqui no hay problema  
include('algo.php');  
 
 
//aqui tampoco hay problema  
$pagina = $_GET['pagina'];  
$permitidas = array('principal','noticias','algo');  
if(in_array($pagina, $permitidas))  
    include($pagina.'.php');  
 
 
 
//aqui tampoco  
$pagina = $_GET['pagina'];  
switch($pagina)  
{  
    case 'principal': include('principal.php'); break;  
    case 'noticias': include('news.php'); break;  
    case 'algo': include('algo.php'); break;  
    default: include('principal.php');  
}  
 
 
/* ATENCIÓN - WEEEEEEEEEEEEEEEE */  
//el problema está en no saber que recibes  
include($pagina); //ESTO NUNCA!!!  
?>

Cita:

Solo una aclaración más ...
Código PHP:
/* ATENCIÓN - WEEEEEEEEEEEEEEEE */
//el problema está en no saber que recibes
include($pagina); //ESTO NUNCA!!!

así como mencionan .. y como se comenta NUNCA! usar así un "include()" ni un fopen() .. ni un readfile() .. ni funciones que puedan llamar a código (para ejecutarlo como es include) ni para abrirlo (como es el caso de fopen() .. readfile() .. etc).

Pero .. en ese ejemplo si -antes- y he de ahí lo importante se ha definido dicha variable .. no habrá problemas:

Código PHP:
$pagina="nose.php";
include($pagina); // siempre y cuando esté definido $pagina.

Por supuesto .. el ejemplo no es de lo más "ejemplar" valga la rebundancia .. pero imaginemos el caso que tenemos ese switch($pagina) y en lugar de hacer un montón de include() por cada "case" .. definimos $pagina y luego hacemos un include ($pagina) con el valor que resultó tras pasar por el Switch() .. (vendría a ser lo mismo que el ejemplo anterior que indicó $thisone sobre el uso de in_array() ..)

Un saludo,

Cluster · #7 (**permalink**) 09/11/2006, 07:59

En su base .. el sistema modular que usas es correcto roswell, por lo menos se valida el "modulo" a ingresar por tu array de definición de "referencia->script.php a incluir". (Parece el código del tutorial de web modular de www.zonaphp.com no?)

Habría que analizar que tipo de "hackeo" te han hecho . . hay de muchos tipos.

Podría ser hasta un "vecino" de un servidor compartido sumado a una mala configuración de PHP el que pueda acceder a los directorio de tu sitio asignado y modificar el código fuente de tus scripts PHP directamente o borrarlos ...

Un saludo,