Resultados 1 al 4 de 4

Tema: Varias webs de un mismo plan multidominio hackeadas

  1. #1 Varias webs de un mismo plan multidominio hackeadas 
    Iniciado
    Fecha de ingreso
    Jan 2011
    Mensajes
    2
    Descargas
    0
    Uploads
    0
    Hola,

    Me han hackeado varias páginas web (no todas) de un plan multidominio. Algunas eran wordpress y una de ellas era html, sin php ni bdd. Aparentemente, lo único que fue modificado fue el index mostrando el mensaje del hacker, pues al reemplazarlo por el original, las webs volvieron a funcionar correctamente. Investigando un poco, averigüé que bajo la misma ip fue hackeada el mismo día otra página web de otra web alojada en el mismo servidor, que utilizaba os-commerce, aunque no sé si será relevante porque bajo esa ip hay más de 300 páginas que no tuvieron problemas

    El caso es que contacté con el soporte técnico del hosting para averiguar qué podía haber pasado, y algo que me han dicho y me choca es que si un hacker descubre alguna vulnerabilidad en un cms, puede tener acceso no sólo a la página web con la vulnerabilidad, sino también a todas las páginas (en diferentes dominios) que estén bajo la misma cuenta de hosting... ¿es esto posible? ¿Y si lo es, por qué sólo hackeó unas pocas webs pudiendo hackear muchas más? (añadir que no fue un ataque motivado por el contenido de esos sitios ni por venganzas, pues son páginas de ocio normalitas y no voy por ahí metiéndome con nadie).

    Aparte, me hablan de vulnerabilidades de mis cms y obvian que haya podido ser una vulnerabilidad de los suyos. Llevo años en esto y sólo una vez me hackearon un foro phpbb, pero sólo afectó al foro porque estaba montado en un subdominio y la página del dominio no la tocaron.

    Agradecería mucho que alguien me pudiese orientar en esto; sobre todo me gustaría saber si una vulnerabilidad de un solo script de una de tus páginas puede poner en peligro la integridad de todos tus sitios web de tu cuenta de hosting.

    Un saludo y gracias por adelantado.
    Citar  
     

  2. #2  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.733
    Descargas
    30
    Uploads
    8
    A ver te explico brevemente.

    Los ataques a servidores web se efectuan a dos niveles, a nivel de aplicacion (ataques a cms, scripts, aplicaciones de servidor..) o a nivel de servidor (Apache, IIS, Tomcat....).

    Los hosting solo se hacen culpables si el ataque fue de este segundo tipo, ya que segun ellos la parte de las aplicaciones la tiene que mantener el usuario. Asegurate que tenias todas las actualizaciones de tus cms al dia, y que no corren ninguna vulneravilidad.

    Respondiendo a la otra parte, los lenguajes de servidor (PHP, ASP..) hoy en dia son muy potentes y en caso de quebrantar su seguridad pueden llegar a tomar control del server, por ejemplo son peligrosas las funciones de PHP, shell_exec y exec. Ademas estan las inyecciones de codigo, los overflows...
    Citar  
     

  3. #3  
    Iniciado
    Fecha de ingreso
    Jan 2011
    Mensajes
    2
    Descargas
    0
    Uploads
    0
    Gracias por tu respuesta clarinetista, pero el cPanel es un CMS utilizado por muchos hostings y también se le han detectado vulnerabilidades (este caso no lo mencionas). Es obvio que si se explota una vulnerabilidad del CMS del cliente no se hagan responsables, si no no darían para gastos y no es su responsabilidad.

    No entiendo bien lo otro que me dices; ¿entonces una vulnerabilidad de una aplicación puede llegar a tomar el control del server? ¿Significa que estoy expuesto a vulnerabilidades de CMS de otros sitios web de otras cuentas con los que comparto servidor? Me parece muy exagerado (ya me parecía raro que una vulnerabilidad pudiese dar acceso a todos los sitios web de tu cuenta... ahora sí que me siento poco seguro).
    Citar  
     

  4. #4  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.733
    Descargas
    30
    Uploads
    8
    Yo no lo llamaria CMS, son scripts de servidor, como Plesk o muchos otros, pero no un CMS.
    Y si, me refiero que con una vulnerabilidad RFI, por citar un ejemplo,puedes obtener una shell en el servidor.
    Citar  
     

Temas similares

  1. Respuestas: 0
    Último mensaje: 20-08-2014, 12:32
  2. Como ejecutar varias veces el mismo programa
    Por jose395 en el foro INGENIERIA INVERSA
    Respuestas: 1
    Último mensaje: 05-03-2013, 09:53
  3. Cuentas de famosos hackeadas
    Por LUK en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 30-06-2009, 00:50
  4. Respuestas: 2
    Último mensaje: 22-01-2007, 12:13
  5. Cámaras digitales hackeadas
    Por Sn@ke en el foro NOTICIAS
    Respuestas: 10
    Último mensaje: 15-01-2004, 11:04

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •