Foros del Web » Administración de Sistemas » Seguridad y redes »

Hack php inejection e interpretando un exploit en perl. AYUDA!

Estas en el tema de Hack php inejection e interpretando un exploit en perl. AYUDA! en el foro de Seguridad y redes en Foros del Web. Hola..quería saber si conocen algún buen tutorial o algún libro recomendable sobre seguridad de sitios webs. Ya que tengo un conocido hacker que me ha ...
  #1 (permalink)  
Antiguo 28/09/2008, 22:27
 
Fecha de Ingreso: diciembre-2007
Mensajes: 110
Antigüedad: 16 años, 11 meses
Puntos: 1
Hack php inejection e interpretando un exploit en perl. AYUDA!

Hola..quería saber si conocen algún buen tutorial o algún libro recomendable sobre seguridad de sitios webs.

Ya que tengo un conocido hacker que me ha avisado de varias vulnerabilidades en mis sitios

Primero me creo un archivo .php con el contenido que quiso

me dijo que eso se debió a interpretar un exploit en perl....

que era un posible problema de mi host


Después en uno de mis sitios alojados en geocities, me lo dejo con error 503 en todas la pagina y subdirectorios que tengo

para eso uso algo de http://ar.geocities.com/misitio/?_path="y no se que miercoles va aca";

y varias cosas mas que me me están matando la cabeza!!!

Sospecho que este conocido mio no sabe mucho, sino que alguien le contó sobre estas vulnerabilidades, y no me supo explicar la solución


Entonces estoy desesperado y quiero saber mas sobre el tema.


Estuve averiguando sobre las sql injections..y que tengo que poner html_real_escape_string en todos mis campos..de causalidad que ya lo utilizaba..pero eso no me deja tranquilo


Después probando encontré que varios sitios importantes que al poner <script>alert(1)</scritp> en un campo, como buscar...me mostraba la ventana alerta de javascrit
o tambien <script>alert(document.cookie)</script>
y mostraban toda la info


Saludos!

Busque en las FAQs pero no encontre nada
  #2 (permalink)  
Antiguo 29/09/2008, 12:16
 
Fecha de Ingreso: agosto-2006
Mensajes: 53
Antigüedad: 18 años, 2 meses
Puntos: 0
Respuesta: Hack php inejection e interpretando un exploit en perl. AYUDA!

Hola, talves tu sitio este vulnerable a ataques cross site scripting (XSS)

links:
http://www.forosdelweb.com/f18/mi-web-vulnerable-xss-pequena-ayuda-por-favor-453828/
http://www.forosdelweb.com/f15/como-prevenir-ataques-xss-250753/
  #3 (permalink)  
Antiguo 02/10/2008, 17:43
 
Fecha de Ingreso: diciembre-2007
Mensajes: 110
Antigüedad: 16 años, 11 meses
Puntos: 1
Respuesta: Hack php inejection e interpretando un exploit en perl. AYUDA!

Cita:
Iniciado por BladeKnight Ver Mensaje
Hola, talves tu sitio este vulnerable a ataques cross site scripting (XSS)

links:
http://www.forosdelweb.com/f18/mi-we...-favor-453828/
http://www.forosdelweb.com/f15/como-...es-xss-250753/

Gracias.


Aunque eso no me explica como me crearon un archivo .php en mi host...

Me dijo mi amigo que fue interoretando un exploit en perl.

Podria haberme borrado todo el directorio si el queria



Como puedo terminar con esas vulnerabilidades???
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 02:17.