Fork me on GitHub
Fork me on GitHub
Donar Ahora!
Seleccione una cantidad para donar


¿Quiere que su nombre de usuario sea revelado con su donación?
Si - Listeme como un geneoso donante
No - Liste mi donación como un donante anónimo


Usuario
Bienvenido
Haz click para registrarte. Es gratuito y podrás utilizar todos los recursos de la web

Login

Recuerdame

¿Perdió su contraseña?


Online
Conectados: 15
Miembros: 0
Invitados: 14
Buscadores: 1

Estadísticas
Nuevos miembros: [BillyStilw-25/10/2017] [Teacher194-24/10/2017] [TimmyAngel-18/10/2017] [Leblanc-18/10/2017] [HealthyNut-17/10/2017] [HalliePerk-12/10/2017] [ShadBlais-8/10/2017] [WilburCruc-1/10/2017] [Ulanowski7-25/9/2017] [KaleyKlem-23/9/2017]
Registrados: 30176
Hoy: 0
Ayer: 0

Conectados:
onlineInvitadoForos
onlineInvitadoForos
onlineInvitadoForos
onlineInvitado
onlineInvitadoForos
onlineInvitadoForos
onlineInvitadoForos
onlineInvitadoPerfiles extendidos
onlineInvitadoForos
usInvitadoForos
onlineInvitadoForos
onlineInvitadoForos
onlineInvitadoForos
onlineInvitadoForos


Navegando en este tema:   1 Los usuarios anónimos






Re: Problema con pagina de inicio de esxoops
#8
Administrador
Info
Parece que fueron bastantes personas las que intentaron entrar en un ratito, uno se penso hasta que esto era un phpnuke por las rutas que lanzaba.

Una de las peores cosas es que la mayoria de los intentos de entrada eran usando ?GALLERY_BASEDIR= contra un servidor de theplanet que estaba ejecutando una lista de comandos desde perl. he probado todos y no he visto que ninguno de ninguna información y el gallery_basedir si alguien sabe de que modulo es pues que tenga cuidado ya que han intentado entrar por ese de diferentes formas.

Otro intento es usando la variable post.php?fil_config= pero tampoco he encontrado esa variable en el xoops, al menos no en el 2,3 que me he bajado.

Otro de injeccion sql a sido de este tipo, mi hexadecimal va un poco mal y aunque he probado todas las que han intentando en todas me dice que el tema no existe, si alguin controla de esto pues ya le pasare algunas que son largas de narices, no vaya a ser que tengan alguna utilidad oculta.

/modules/newbb/viewtopic.php?topic_id=-1+AND+2=0+UNION+ALL+SELECT+0x3065376332613738353864303833656636636535323337343330636466343033,0x3a3a7865512d312d7465643a3a-- (esta es muy cortita)

Han intentado tambien entrar por /modules/xt_conteudo (no se que modulo sera pero supongo que tendra alguna vulnerabilidad de ejecucion remota por que en esxoops no esta ese modulo y han intentado entrar tambien por ahi.

Ya a estas alturas localizo por el ftp que han entrado ya que estan modifciando los index.php.


Tue Aug 04 16:31:55 2009 0 (IP_RUSA) 6816 /home/esxoops/public_html/modules/mylinks/index.php b _ o r esxoops ftp 1 * c
Tue Aug 04 16:32:05 2009 6 (IP_RUSA) 177279 /home/esxoops/public_html/modules/mylinks/index.php b _ i r esxoops ftp 1 * c
Tue Aug 04 16:32:11 2009 0 (IP_RUSA) 5606 /home/esxoops/public_html/modules/wfdownloads/index.php b _ o r esxoops ftp 1 * c
Tue Aug 04 16:32:18 2009 5 (IP_RUSA) 176732 /home/esxoops/public_html/modules/wfdownloads/index.php b _ i r esxoops ftp 1 * c

etc etc etc.

Los ataques siguen, pero no he conseguido ver la relacion entre los intentos de ataque que aunque eran muchos, todos me han dado negativo y el que pudiera entrar el ruso por el ftp como pedro por su casa, por que los intenttos de entrar por web, seguian intentando entrar por otra media hora mas.

Los intentos de hackeo por web fueron, inglaterra (parece linea particular), USA (desde un server the the planet) USA (un servidor de Liquidweb), korea (tambien un server).

El que tenga ficheros index.php originales de los modulos de esxoops que me los envie please para corregir los que quedan corruptos.

Enviado el:5/8/2009 21:49
Crear PDF con el mensaje Imprimir Facebook Twitter Google Buzz Linkedin Stumbleupon FriendFeed Del.icio.us Digg Reddit Technorati


Re: Problema con pagina de inicio de esxoops
#7
Administrador
Info
Los de tu hosting, mas o menos se equivocan ya que he revisado y los cambios en los ficheros se hicieron por ftp, todavia no se como hicieron para sacar los datos del ftp ya que la direccion desde la que entran es una rusa, asi que no creo que fuera que ninguno del equipo tuviera su ordenador infectado.

Efectivamente lo que hacen es cambiar los index.php lo malo es que no tengo copias con esos limpios.


Enviado el:5/8/2009 15:37
Crear PDF con el mensaje Imprimir Facebook Twitter Google Buzz Linkedin Stumbleupon FriendFeed Del.icio.us Digg Reddit Technorati


Re: Problema con pagina de inicio de esxoops
#6
Administrador
Info
En mi hosting (bluehost) me han respondido que eso es por algún script, y para ellos, xoops es un script. He borrado todo lo que tenía, como versiones antiguas, pero ha continuado. Pensaba que algún troyano había entrado en mi ordenata, pero a la vista de lo ocurrido, puede que sea un fallo de seguridad de xoops. En mi caso, han metido el iframe en los index.xxx del raiz y el primer nivel, al segundo nivel de directorio no han llegado.

Enviado el:5/8/2009 14:47
_________________
www.xoops.org.es
Crear PDF con el mensaje Imprimir Facebook Twitter Google Buzz Linkedin Stumbleupon FriendFeed Del.icio.us Digg Reddit Technorati


Re: Problema con pagina de inicio de esxoops
#5
Administrador
Info
El hosting lo controlo yo y ha sido la unica pagina que ha sido afectada, asi que ha sido un ataque directo contra la web, o bien por que han adivinado alguna clave o bien por que han encontrado algun sitio abierto.

Pero sin saber cuando paso difcil de encontrar la puerta.

Enviado el:5/8/2009 14:28
Crear PDF con el mensaje Imprimir Facebook Twitter Google Buzz Linkedin Stumbleupon FriendFeed Del.icio.us Digg Reddit Technorati


Re: Problema con pagina de inicio de esxoops
#4
Normal
Info
Igual la empresa de hosting tiene algún agujero de seguridad, o es que tienen el usuario y contraseña de ftp....... a saber.
A parte de eso fijaros las estadísticas donde salen los nuevos miembros, los de hoy día 5-8-2009 y los de ayer y son nombres rarísimos, deben de ser bots.

Enviado el:5/8/2009 13:49
Crear PDF con el mensaje Imprimir Facebook Twitter Google Buzz Linkedin Stumbleupon FriendFeed Del.icio.us Digg Reddit Technorati


Re: Problema con pagina de inicio de esxoops
#3
Administrador
Info
He corregido un poco el tema, que llevaba muchisimo tiempo sin pasar por la pagina, no se cuando hackeraron el index.php, no se quien tiene un backup de los ficheros para subirlos, he parcheado un poco para que no quede la pagina en blanco.

Ahora me voy pa la playa a aprovechar lo ultimo que queda de un dia bueno que vienen lluvias dicen.

Un saludo.

Enviado el:5/8/2009 9:26
Crear PDF con el mensaje Imprimir Facebook Twitter Google Buzz Linkedin Stumbleupon FriendFeed Del.icio.us Digg Reddit Technorati


Re: Problema con pagina de inicio de esxoops
#2
Administrador
Info
Hola, yo he tenido problemas porque entran en mis sitios (del mismo host) e introducen un script con un iframe en los index.xxx. Los he puesto a 444 y sigo investigando...
Saludos.

Enviado el:4/8/2009 7:23
_________________
www.xoops.org.es
Crear PDF con el mensaje Imprimir Facebook Twitter Google Buzz Linkedin Stumbleupon FriendFeed Del.icio.us Digg Reddit Technorati


Problema con pagina de inicio de esxoops
#1
Supremo
Info
Hola gente, hace varios dias que al tratar de ingresar a www.esxoops.com obtengo una pagina en blanco, pero como veran puedo ingresar al sitio utilizando cualquier direccion de los modulos, www.esxoops.com/modules/newbb/ en este caso....

Me pueden informar a que se debe esto ?

Gracias y saludos !!!

Enviado el:3/8/2009 3:22
_________________
FM Tiempo
Persevera...y seguiras
Perseverando !!!
Crear PDF con el mensaje Imprimir Facebook Twitter Google Buzz Linkedin Stumbleupon FriendFeed Del.icio.us Digg Reddit Technorati







Usted puede ver temas.
No puede empezar un nuevo tema.
No puede responder mensajes.
Usted no puede editar sus mensajes.
Usted no puede borrar sus mensajes.
Usted no puede crear encuestas.
Usted no puede votar en encuestas.
No se pueden adjuntar archivos a los mensajes.
No se puede publicar sin aprobación.
Usted no puede usar el tipo de tema.
Usted no puede utilizar la sintaxis HTML.
No se puede utilizar firma.

[Búsqueda Avanzada]


Mensajes Recientes

Foro Tema Respuestas Visitas Último Mensaje