Hola comunidad de foros,

Escribo este mensaje ya tengo un problema grave con un servidor y un sitio web que tengo funcionando con código PHP...

Hace un par de días descubrí que mi servidor había sido vulnerado, encontré varios archivos que yo, la única persona que tiene acceso, no había subido. Revisando esos archivos encontré uno que me llamó mucho la atención, así que decidí ejecutarlo.




Al ejecutar ese archivo, permitía a cualquier persona hacer lo que quisiera con el servidor, la página y la base de datos. Ese archivo al ser ejecutado creaba una página que permitía subir, modificar, borrar y descargar cualquier archivo del servidor, accesar a la base de datos, además navegar tranquilamente dentro de los directorios del servidor incluso, los directorios superiores del public_html, ofreciendo acceso a cualquier archivo que se quisiera...



En fin, para no hacer muy largo el mensaje, mi pregunta es cómo pudo haber hecho un usuario externo para lograr subir al servidor ese archivo tan peligroso, ya que si evito a toda costa que alguien suba archivos de ese tipo no sería tan vulnerable el servidor...



Algo de lo que siempre me he asegurado es de evitar tener vulnerabilidades de mysql injection, siempre reviso los datos antes de que entren a la base de datos. Pero este tipo de huecos solo permiten realizar acciones con la base de datos, no se podría subir un archivo al servidor utilizando éste método (creo).

Espero me puedan dar alguna referencia de cómo podrían haberlo hecho y consejos de como evitar que vuelva a suceder algo parecido...

Saludos a todos...