el admin de mi web ha sido hackeado

Superlinux · #1 (**permalink**) 03/08/2009, 15:35

... hola amigos del foro .. un hacker ha entrado ha mi sistema de administracion de mi web ...

desearia saber como hacer mi sistema mas seguro o que metodos ahi para lograrlo actualmente el admin solo valida login y contraseña ...

y de apesar de ello fue hackeado ..

jonatanc · #2 (**permalink**) 03/08/2009, 15:41

Estimado , los metodos para securizar tu web depende de sistema de validación y manipulación que le des a tus datos.

Por otro lado podrias indicarnos tu web para visualizarla y poderte ayudar a darle más seguridad el consejo inicial es no confies en los datos que los usuarios le pasan a tu aplicación , crear reglas para validar tipo de dato , longitud , contenido , por otro lado si usas conexion a base de datos usa PDO con Store Procedures para darle más seguridad anti inyecciones sql , nunca uses lo que te llega via POST o GET para incluir un fichero , si permites comentarios en tu web , controla que no pasen etiquetas o javascript delicadas.

Saludos!

Superlinux · #3 (**permalink**) 03/08/2009, 15:51

... lo unico que uso es esto ..

index.php

Código PHP:

  <html>

 
<body>

<FORM name="login" action="autenticate.php" method="POST">

              <div align="center">

                      <table border="0" cellspacing="0" cellpadding="0">

                        <tr valign="top"> 

                          <td width="24" height="18" align="left"><img src="img/username_left.gif" width="24" height="18" style="vertical-align: baseline;" /></td>

                          <td width="60" align="left"> 

                            <input id="search" name="login" size="10" /></td>

                          <td width="35" align="left"><img src="img/search_right.gif" width="11" height="18" style="vertical-align: baseline;"></td>

                    </tr>

                        <tr valign="top"> 

                          <td><img src="img/password_left.gif" width="24" height="18" style="vertical-align: baseline;" /></td>

                          <td> 

                            <input name="password" type="password" id="search" size="10" /></td>

                          <td><img src="img/search_right.gif" width="11" height="18" style="vertical-align: baseline;"> 

                            <input name="submit" type="image" src="img/bot_submit.gif" height="18" />

                      </td>

                    </tr>

                      </table>

              </div>

</form>

</body>

</html>

autenticate.php

Código PHP:

  <?php 

//Archivo de conexion

require("connect.php");

 
$login = $_POST['login'];

$password = $_POST['password'];

 
$autenticacion = $sql->seleccionar("admin", "*", "login='".$login."' AND password ='".$password."'");

 
if($autenticacion)

{

    include("contenedor.php");

}else{

    ?>

     <script>

          location="index.php";

             alert ("ERROR: El Login o Password ingresados son incorrectos...");  

    </script>

  <?php

}//Fin del if

?>

mmmmmmmm

jonatanc · #4 (**permalink**) 03/08/2009, 16:15

Listo , ahi tienes tu respuesta filtras adecuadamente los datos que arriban a tu aplicación mediante el arreglo asociativo $_POST? La respuesta a simple vista es NO , con lo cual seguro sufrio un ataque por ese bug , lo que se aconseja es desconfiar siempre de los datos que llegan de usuarios conocidos o desconocidos.

Una forma de reparar dicho error es analizando que hace su clase SQL y agregando un filtro para evitar pasaje de valores que puedan alterar la consulta y producir dicho error.

Yo siempre recominedo usar PDO por ser una capa de abstracción segura y eficiente , pero a la hora de implementarla el que no tiene noción de php se le complica.

Saludos!

Superlinux · #5 (**permalink**) 03/08/2009, 16:25

ok mira hice este pequeno cambio ...

autenticate.php

Código PHP:

  <?php 

//Archivo de conexion

require("connect.php");

 
if (isset($_SESSION['admin_login'])){

        echo "Ya estás autentificado";

    header("Location:contenedor.php");

}

 

if ($_POST['login']) {

    $login = $_POST['login'];

    $password = $_POST['password'];

 

 

    if ($password==NULL) {

        echo "La password no fue enviada";

    }

    else{

        $query = mysql_query("SELECT login,password FROM admin WHERE login = '$login'") or die(mysql_error());

        $data = mysql_fetch_array($query);

        if($data['password'] != md5($password)) {

            echo "Login incorrecto";

        }else{

            $query = mysql_query("SELECT login,password FROM admin WHERE login = '$login'") or die(mysql_error());

            $row = mysql_fetch_array($query);

            $_SESSION["login"] = $row['login'];

 
            include("contenedor.php");

        }//Fin del else

    }//Fin del else

}//Fin del if

?>

que mas puedo hacer ???

jonatanc · #6 (**permalink**) 03/08/2009, 16:29

Sigue estando mal , lo que yo le aconsejaria es que mediante la funcion mysql_real_escape_string , purifique todos los datos que provienen de cualquier tipo de metodo tanto POST o GET.

Le dejo un link con la información sobre dicha función:

http://ar2.php.net/manual/en/functio...ape-string.php

Saludos!

Superlinux · #7 (**permalink**) 04/08/2009, 09:00

ok revisare ... muchas gracias por la sugerecia ...