He encontrado este archivo en mi servidor web.. y estoy flipando...

Iniciado por creativesur, 8 Diciembre 2014, 18:45 PM

0 Miembros y 1 Visitante están viendo este tema.

creativesur

 :huh: Hola... Soy nuevo por aquí pero llevo visitando esta web desde pequeñajo... Hoy he flipado con lo que me he encontrado en mi servidor web...  Bien os pongo en antecedentes:

1º Me hackean la web.
2º ME cago en todo jejeje..
3º Limpio archivos que ha podido tocar y elimino todo para limpiar...
Y aqui.. en el punto 3 es donde yo encuentro un archivo llamado...  Xpecto.php ... lo reviso y es una herramienta para hackear sitios webs etc... estoy algo perdido... Os subo el file y lo examinais...

Os Agradeceria vuestra ayuda sobre que coño es este archivo... y como coño ha llegado a mi servidor.

http://www59.zippyshare.com/v/29041531/file.html

#!drvy

Es una web shell normal y corriente xD.

http://en.wikipedia.org/wiki/Backdoor_Shell

Sobre como ha llegado.. hay muchas maneras, lo mas tipico es a traves de un uploader pero tambien puede conseguirse con sqli o si tienen tus datos de acceso por ftp.

Saludos

engel lex

el como llegó es el problema... tienes un hueco de seguridad en tu web, posiblemente en alguna parte donde se suban archivos, te toca corrergir los errores
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.