Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 5 su 5

Discussione: sito hackerato

  1. 31-12-2012, 13:08 #1
    boots
    boots non è in linea
    Utente di HTML.it L'avatar di boots
    Registrato dal
    Oct 2012
    Messaggi
    1,626

    sito hackerato

    Ciao a tutti,
    Non so se è la sezione giusta, in caso chiedo venia...
    Ho realizzato diversi siti con il framework cakephp (PHP 5.3) che in questi giorni son caduti vittima di una attacco. In pratica in molti file php è stato aggiunto:
    codice:
    <?
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                       Codice javascript che     
Aggiunge un iframe che porta a  un sito russo  nypmivhy                                                                                                                                                                                                                                                   .

?>
    Oltre alla modifica dei .htaccess.

    Inoltre in alcuni di essi si trova un file default.php con
    codice:
    <? eval(gzinflate(un sacco di codice codificato)) ?>
    Secondo voi quale è la vulnerabilità usata? Mi sembra strano che sia dovuto a php, visto che non ha i permessi per modificare i file (di fatti devo dargli i permessi per la catella tmp)

    Qualche indizzio?
    Rispondi quotando Rispondi quotando
  2. 31-12-2012, 14:06 #2
    neroux
    neroux non è in linea
    Utente di HTML.it L'avatar di neroux
    Registrato dal
    Aug 2009
    Messaggi
    1,973
    Direi che sia piuttosto improbabile che sia una vulnerabilità di PHP. Credo che sia oppure CakePHP (quale versione usi?) oppure qualche bug nel tuo codice (l'hai sviluppato tutto tu o è basato su qualcos'altro?).

    www.sitemeer.com » Quando un sito pare irraggiungibile

    Se ti piace ci puoi trovare anche su Facebook
    Rispondi quotando Rispondi quotando
  3. 31-12-2012, 14:41 #3
    boots
    boots non è in linea
    Utente di HTML.it L'avatar di boots
    Registrato dal
    Oct 2012
    Messaggi
    1,626
    Ciao, la versione è un po' vecchia (la 1.3) il codice è fatto da me seguendo la guida di cakephp.

    Cmq, mi sembra strano che sia dovuto a cake...anche se il tizio sia riuscito ad eseguire del codice malevolo, come ha fatto a modificarmi i file visto che php non ha i permessi per scriverli ?
    Rispondi quotando Rispondi quotando
  4. 31-12-2012, 15:05 #4
    lucavizzi
    lucavizzi non è in linea
    Moderatore di Javascript L'avatar di lucavizzi
    Registrato dal
    Mar 2007
    Messaggi
    3,116
    Potrebbe essere che tu abbia un virus sulla tua macchina, l'hacker avrebbe le password FTP...
    (Non è che hai usato crack o keygen? )
    Oppure le password erano "deboli", facili da individuare.
    Prova a fare una scansione e cambia le password.
    Rispondi quotando Rispondi quotando
  5. 31-12-2012, 15:36 #5
    boots
    boots non è in linea
    Utente di HTML.it L'avatar di boots
    Registrato dal
    Oct 2012
    Messaggi
    1,626
    Probabile...
    E' possibile che qualcuno si sia intrufolato sul una macchina (il mio pc usa linux) e ha rubato le pass da filezilla, visto che ha le password sono in chiaro

    I siti sono quasi esclusivamente su aruba.
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.