Ver Mensaje Individual
  #1 (permalink)  
Antiguo 14/09/2010, 08:44
Avatar de loncho_rojas
loncho_rojas
Colaborador
 
Fecha de Ingreso: octubre-2008
Ubicación: En el mejor lugar del mundo
Mensajes: 2.704
Antigüedad: 16 años, 1 mes
Puntos: 175
Inyeccion de Spam debido a codigo PHP

Hola, si no corresponde el mensaje a este espacio, ruego se lo pueda mudar.

Mi problema recae en que recibi un sitio web que emplea una arquitectura muy vieja, y me enviaron un reporte de que la IP del sitio se emplea para enviar SPAM.. pense que era una inyeccion SQL, pero luego de mirar detenidamente los script vi esto

Código PHP:
Ver original
  1. if(!isset($_GET['id']))
  2.     {
  3.     include("inicio.php");
  4.     } else {
  5.     if(file_exists($_GET['id'].".php"))
  6.     {
  7.         include($_GET['id'].".php");
  8.     } else {
  9.         include("error.php");
  10.     }
  11.     }

Es decir, los links son enviados a la URL desde donde se consultan y llaman a los sitios externos.. en este caso, si quiero llamar a NOSOTROS.PHP, solo deberia ir como index.php?id=nosotros lo cual reconoceria la pagina y la incluiria.

De alguna forma que aun desconozco me han puesto un ID que obviamente no existe en mi servidor, pero que redirecciona a otro lugar que genera MENSAJES MASIVOS...

Preguntas...

- Como podrian introducir un codigo asi?
- Hay forma de detectar al agresor?
- Hay forma de bloquearlo con este metodo de uso del sitio para llamar a las paginas internas que no sea generar todo el sitio de nuevo?
- Ya esta obsoleto o es muy nuevo este método de navegación, debido a que yo nunca lo habia visto?


Les pregunto por si hay gente que ya tiene experiencia al respecto

Gracias
__________________
Ayudo con lo que puedo en el foro, y solo en el foro.. NO MENSAJES PRIVADOS.. NO EMAILS NI SKYPE u OTROS.

Antes de hacer un TOPICO piensa si puedes hallarlo en Google o en el Buscador del Foro...