el admin de mi web ha sido hackeado

Superlinux · #1 (**permalink**) 03/08/2009, 15:35

... hola amigos del foro .. un hacker ha entrado ha mi sistema de administracion de mi web ...

desearia saber como hacer mi sistema mas seguro o que metodos ahi para lograrlo actualmente el admin solo valida login y contraseña ...

y de apesar de ello fue hackeado ..

jonatanc · #2 (**permalink**) 03/08/2009, 15:41

Estimado , los metodos para securizar tu web depende de sistema de validación y manipulación que le des a tus datos.

Por otro lado podrias indicarnos tu web para visualizarla y poderte ayudar a darle más seguridad el consejo inicial es no confies en los datos que los usuarios le pasan a tu aplicación , crear reglas para validar tipo de dato , longitud , contenido , por otro lado si usas conexion a base de datos usa PDO con Store Procedures para darle más seguridad anti inyecciones sql , nunca uses lo que te llega via POST o GET para incluir un fichero , si permites comentarios en tu web , controla que no pasen etiquetas o javascript delicadas.

Saludos!

Superlinux · #3 (**permalink**) 03/08/2009, 15:51

... lo unico que uso es esto ..

index.php

Código PHP:

  <html> 
 
<body> 
<FORM name="login" action="autenticate.php" method="POST"> 
              <div align="center"> 
                      <table border="0" cellspacing="0" cellpadding="0"> 
                        <tr valign="top">  
                          <td width="24" height="18" align="left"><img src="img/username_left.gif" width="24" height="18" style="vertical-align: baseline;" /></td> 
                          <td width="60" align="left">  
                            <input id="search" name="login" size="10" /></td> 
                          <td width="35" align="left"><img src="img/search_right.gif" width="11" height="18" style="vertical-align: baseline;"></td> 
                    </tr> 
                        <tr valign="top">  
                          <td><img src="img/password_left.gif" width="24" height="18" style="vertical-align: baseline;" /></td> 
                          <td>  
                            <input name="password" type="password" id="search" size="10" /></td> 
                          <td><img src="img/search_right.gif" width="11" height="18" style="vertical-align: baseline;">  
                            <input name="submit" type="image" src="img/bot_submit.gif" height="18" /> 
                      </td> 
                    </tr> 
                      </table> 
              </div> 
</form> 
</body> 
</html>

autenticate.php

Código PHP:

  <?php  
//Archivo de conexion 
require("connect.php"); 
 
$login = $_POST['login']; 
$password = $_POST['password']; 
 
$autenticacion = $sql->seleccionar("admin", "*", "login='".$login."' AND password ='".$password."'"); 
 
if($autenticacion) 
{ 
    include("contenedor.php"); 
}else{ 
    ?> 
     <script> 
          location="index.php"; 
             alert ("ERROR: El Login o Password ingresados son incorrectos...");   
    </script> 
  <?php 
}//Fin del if 
?>

mmmmmmmm

jonatanc · #4 (**permalink**) 03/08/2009, 16:15

Listo , ahi tienes tu respuesta filtras adecuadamente los datos que arriban a tu aplicación mediante el arreglo asociativo $_POST? La respuesta a simple vista es NO , con lo cual seguro sufrio un ataque por ese bug , lo que se aconseja es desconfiar siempre de los datos que llegan de usuarios conocidos o desconocidos.

Una forma de reparar dicho error es analizando que hace su clase SQL y agregando un filtro para evitar pasaje de valores que puedan alterar la consulta y producir dicho error.

Yo siempre recominedo usar PDO por ser una capa de abstracción segura y eficiente , pero a la hora de implementarla el que no tiene noción de php se le complica.

Saludos!

Superlinux · #5 (**permalink**) 03/08/2009, 16:25

ok mira hice este pequeno cambio ...

autenticate.php

Código PHP:

  <?php  
//Archivo de conexion 
require("connect.php"); 
 
if (isset($_SESSION['admin_login'])){ 
        echo "Ya estás autentificado"; 
    header("Location:contenedor.php"); 
} 
  
if ($_POST['login']) { 
    $login = $_POST['login']; 
    $password = $_POST['password']; 
  
  
    if ($password==NULL) { 
        echo "La password no fue enviada"; 
    } 
    else{ 
        $query = mysql_query("SELECT login,password FROM admin WHERE login = '$login'") or die(mysql_error()); 
        $data = mysql_fetch_array($query); 
        if($data['password'] != md5($password)) { 
            echo "Login incorrecto"; 
        }else{ 
            $query = mysql_query("SELECT login,password FROM admin WHERE login = '$login'") or die(mysql_error()); 
            $row = mysql_fetch_array($query); 
            $_SESSION["login"] = $row['login']; 
 
            include("contenedor.php"); 
        }//Fin del else 
    }//Fin del else 
}//Fin del if 
?>

que mas puedo hacer ???

jonatanc · #6 (**permalink**) 03/08/2009, 16:29

Sigue estando mal , lo que yo le aconsejaria es que mediante la funcion mysql_real_escape_string , purifique todos los datos que provienen de cualquier tipo de metodo tanto POST o GET.

Le dejo un link con la información sobre dicha función:

http://ar2.php.net/manual/en/functio...ape-string.php

Saludos!

Superlinux · #7 (**permalink**) 04/08/2009, 09:00

ok revisare ... muchas gracias por la sugerecia ...