Resultados 1 al 5 de 5

Tema: Foro hackeado...

  1. #1 Foro hackeado... 
    Medio
    Fecha de ingreso
    Oct 2003
    Ubicación
    Internet...
    Mensajes
    63
    Descargas
    0
    Uploads
    0
    Tengo un foro basado en phpBB y resulta que me lo atacaron unos hackers brasileños...
    Ahora bien, justo al momento del ataque, estaba transfiriendo mi foro a otro host, asi que en ese sentido tuve suerte, cuando volvi al anterior foro para poner un aviso del traslado, me encuentro con el foro hackeado, revisando los archivos, descubro que habian intercambiado el index.php por uno de ellos, tan solo ese, o por el momento creo que ese solo fue.
    Ahora bien, como hago para que esto no vuelva a suceder, que prevenciones deberia tener para que no me ocurra en el nuevo servidor??

    Que me recomiendan??

    Y por cierto , deberia tomar revancha?? jeje...

    Gracias de antemano.

    PD: por si quieren ver el foro hackeado, esta es la direccion:
    foro hackeado

    _Salu2_
    ***La ciencia es una disciplina en la que el tonto de hoy puede sobrepasar el punto alcanzado por el genio de la generacion precedente***
    ***Todo sabio fue una vez analfabeto, por eso perdona al que no sabe***

    Sh@dow®
    Citar  
     

  2. #2  
    Administrador Foros HH
    Fecha de ingreso
    Mar 2002
    Ubicación
    Cambiando pañales!!
    Mensajes
    3.051
    Descargas
    5
    Uploads
    0
    Actualizate la versión del phpbb
    Citar  
     

  3. #3  
    Iniciado
    Fecha de ingreso
    Mar 2004
    Ubicación
    Argentina
    Mensajes
    13
    Descargas
    2
    Uploads
    0
    El phpBB tiene dos vulnerabilidades que son practicamente nuevas, muy faciles de explotar:
    http://site/phpBB/viewtopic.php?t=123456
    &postorder=%22%3E%3C%73%63%72%69%70%74%3E%61%6C %65
    %72%74%28%64%6F%63%75%6D%65%6E%74%2E%63%6F%6F%6B
    %69%65%29%3C%2F%73%63%72%69%70%74%3E%3C
    Esto esta en hexa, pero pasalo a ascii con algun trans y vas a ver lo que hace, ademas permite ejecutar codigo arbitrario de casi cualquir tipo, en el sitio de phpBB esta la solucion.
    Te recomiendo que si administras o tenes un foro de estos te suscribas a su lista de seguridad y actualizaciones, suerte./
    Citar  
     

  4. #4  
    Avanzado
    Fecha de ingreso
    Oct 2003
    Ubicación
    México, QRO.
    Mensajes
    251
    Descargas
    0
    Uploads
    0
    El grupo de investigadores Security.e-matters ha hecho público un boletín en que informa de múltiples vulnerabilidades en PHP, que pueden permitir que un atacante malicioso ejecute código remoto de forma arbitraria con los privilegios que tenga el proceso PHP en el servidor afectado.

    Debido a la gravedad de este problema y a que ya están en circulación exploits (programas que explotan dicha vulnerabilidad), se recomienda actualizar PHP a la nueva version 4.1.2 o en su defecto hacer las correcciones que se indican en el web de PHP
    http://security.e-matters.de/advisories/012002.html
    Citar  
     

  5. #5  
    Iniciado
    Fecha de ingreso
    Dec 2004
    Mensajes
    1
    Descargas
    0
    Uploads
    0
    Hay 2 vulnerabilidades de seguro ya saben cuales son, y hasta donde leí las versiones 2.0.7a y anteriores tienen este problemilla.

    baja estos 2 parches y vive tranquilo.

    phpBB Arbitrary Command Execution Proof Of Concept
    phpBB Admin, Logout, fixes eliminar post

    mas información de las vulnerabilidades en
    Salu2 mas info
    Citar  
     

Temas similares

  1. foro hackeado
    Por pferban en el foro VULNERABILIDADES
    Respuestas: 20
    Último mensaje: 03-11-2010, 15:21
  2. VB Hackeado
    Por pferban en el foro GENERAL
    Respuestas: 12
    Último mensaje: 06-07-2010, 22:44
  3. me han hackeado
    Por darkmoonrice en el foro GENERAL
    Respuestas: 2
    Último mensaje: 15-12-2008, 05:13
  4. mi MSN hackeado?
    Por DeBuG32 en el foro HACK HiSPANO
    Respuestas: 1
    Último mensaje: 27-03-2002, 16:02

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •