Ver Mensaje Individual
  #5 (permalink)  
Antiguo 24/02/2009, 14:12
Remsankar
 
Fecha de Ingreso: octubre-2003
Ubicación: Cerca de una wifi o 3G
Mensajes: 328
Antigüedad: 21 años
Puntos: 4
Respuesta: Me han atacado la pagina web parese ser de Asia

posiblemente el upload permite subir archivos php xD y mas encima se suben a una carpeta que se puede ver por http

coloca el codigo del upload y te hecho una mano.

si tienes ajax o formularios de busqueda tambien podrian ser vulnerables, habria que hechar una mirada a todos los formularios.

otra cosa mas complicada es la config del servidor, eso de los chmod, .htaccess safemode etc

lo ultimo es validar todos los $_GET y los $_POST te podria paras unas REGEX para que lleguen solo los datos que esperas ;)
-------------
ajajaja, me calleron bien los hackers esos, te ponen como vulneraron tu web, en el fondo es una ayuda a golpes
creo que es por el safemode off, seguramente es mysql injection
__________________
Ayuda!! firmar y compartir
No a la privatizacion de semillas http://www.thepetitionsite.com/1/no-...n-de-semillas/
Mas info: http://chilesintransgenicos.cl/