Foros del Web » Administración de Sistemas » Apache »

Evitar ataque de script c99shell

Estas en el tema de Evitar ataque de script c99shell en el foro de Apache en Foros del Web. No se como este archivo puede leer todos mi archivos de mi host y ademas puede ver los demas hosts que se encuentran en el ...
  #1 (permalink)  
Antiguo 16/08/2010, 15:35
 
Fecha de Ingreso: abril-2010
Mensajes: 17
Antigüedad: 14 años, 7 meses
Puntos: 5
Evitar ataque de script c99shell

No se como este archivo puede leer todos mi archivos de mi host y ademas puede ver los demas hosts que se encuentran en el mismo alojamiento?
como? puedo evitar ello? no puedo cree que pueda ver los demas alojamientos y cada uno de los archivos en ellas, y con capacidad de eliminar y ver los escripts.. etc?
como si fuera un super adminstrador??? me parece una deficiencia de mi host del servidor mismo, espero sus comentarios...
Gracias de antemano.......
  #2 (permalink)  
Antiguo 18/08/2010, 07:45
Avatar de abimaelrc
Colaborador
 
Fecha de Ingreso: mayo-2009
Ubicación: En el planeta de Puerto Rico
Mensajes: 14.734
Antigüedad: 15 años, 6 meses
Puntos: 1517
Respuesta: Evitar ataque de script c99shell

Es algún ejecutable o es un código. Y si lee los demás dominios es un problema de permisos y seguridad en tu hosting.
__________________
Verifica antes de preguntar.
Los verdaderos amigos se hieren con la verdad, para no perderlos con la mentira. - Eugenio Maria de Hostos
  #3 (permalink)  
Antiguo 19/08/2010, 17:27
 
Fecha de Ingreso: abril-2010
Mensajes: 17
Antigüedad: 14 años, 7 meses
Puntos: 5
De acuerdo Respuesta: Evitar ataque de script c99shell

Cita:
Iniciado por abimaelrc Ver Mensaje
Es algún ejecutable o es un código. Y si lee los demás dominios es un problema de permisos y seguridad en tu hosting.
Es un script PHP, bueno encontre parte de la solucion una gran parte... como 100pre ustedes me han ayudado ahora yo tambien quiero colaborar con alguien que tenga un problema parecido.

Bueno este es un script, que no pude ni bajarlo a mi PC ya que mi antivirus me lo borraba inmediatamente, apasar de solo ser texto con codigo PHP, y aprovechava
una deficiencia de mi host , apesar de estar en un subdominio podia "escalar"y ver los demas subdominios , para evitar ello hay que modificar los permisos de las carpetas.. superiores a 0755 para que no ocura ello ya que este escript es como un "PANEL de CONTROL" un administrador de archivo y varias utilidades hay que tener cuidado con ello.

Por ello su clave FTP deve de ser bien confidencial,.. ok por que si se carga en un hosting y no se a dado los permisos adecuados,... este escript toma el control completo...

Bueno saludos coridlaes amigos de Fors del Web..... Gracias... por todo...
cual quier duda me escriben....
  #4 (permalink)  
Antiguo 19/08/2010, 19:10
Avatar de hyperwin  
Fecha de Ingreso: agosto-2010
Mensajes: 1.290
Antigüedad: 14 años, 3 meses
Puntos: 68
Respuesta: Evitar ataque de script c99shell

Que bien que encontraras el problema de permisos.

Etiquetas: c99shell, php, virus, vulnerabilidad, ataques, troyanos
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta

SíEste tema le ha gustado a 1 personas




La zona horaria es GMT -6. Ahora son las 11:51.