Evitar ataque de script c99shell

aries_19_mad · #1 (**permalink**) 16/08/2010, 15:35

No se como este archivo puede leer todos mi archivos de mi host y ademas puede ver los demas hosts que se encuentran en el mismo alojamiento?
como? puedo evitar ello? no puedo cree que pueda ver los demas alojamientos y cada uno de los archivos en ellas, y con capacidad de eliminar y ver los escripts.. etc?
como si fuera un super adminstrador??? me parece una deficiencia de mi host del servidor mismo, espero sus comentarios...
Gracias de antemano.......

abimaelrc · #2 (**permalink**) 18/08/2010, 07:45

Es algún ejecutable o es un código. Y si lee los demás dominios es un problema de permisos y seguridad en tu hosting.

aries_19_mad · #3 (**permalink**) 19/08/2010, 17:27

Cita:

Iniciado por abimaelrc

Es algún ejecutable o es un código. Y si lee los demás dominios es un problema de permisos y seguridad en tu hosting.

Es un script PHP, bueno encontre parte de la solucion una gran parte... como 100pre ustedes me han ayudado ahora yo tambien quiero colaborar con alguien que tenga un problema parecido.

Bueno este es un script, que no pude ni bajarlo a mi PC ya que mi antivirus me lo borraba inmediatamente, apasar de solo ser texto con codigo PHP, y aprovechava
una deficiencia de mi host , apesar de estar en un subdominio podia "escalar"y ver los demas subdominios , para evitar ello hay que modificar los permisos de las carpetas.. superiores a 0755 para que no ocura ello ya que este escript es como un "PANEL de CONTROL" un administrador de archivo y varias utilidades hay que tener cuidado con ello.

Por ello su clave FTP deve de ser bien confidencial,.. ok por que si se carga en un hosting y no se a dado los permisos adecuados,... este escript toma el control completo...

Bueno saludos coridlaes amigos de Fors del Web..... Gracias... por todo...
cual quier duda me escriben....

hyperwin · #4 (**permalink**) 19/08/2010, 19:10

Que bien que encontraras el problema de permisos.