Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - ihton

#1
PHP / Web Hackeada - ¿Añadir seguridad?
23 Abril 2011, 17:13 PM
Bueno, os comento el problema...

Tengo contratado un servidor dedicado al cual le puse la siguiente web:
http://www.megaupload.com/?d=Z88VZJIF
Son todos los archivos, con las correspondientes modificaciones hechas por mi.

Pues ayer mismo me la hackearon, según parece entró al dedicado desde un exploit en la web...

El código que dejó fue el siguiente (más que nada como curiosidad):
<html>

<head>

<title>Hacked by Mica</title>

<head>

<body onLoad="type_text()" ; bgColor=#000000 text=#00FFFF>


<style type="text/css">
 BODY {
SCROLLBAR-FACE-COLOR: #000000; SCROLLBAR-HIGHLIGHT-COLOR: #000000; SCROLLBAR-SHADOW-COLOR: #000000; SCROLLBAR-3DLIGHT-COLOR: #ffffff; SCROLLBAR-ARROW-COLOR: #ffffff; SCROLLBAR-TRACK-COLOR: #000000; SCROLLBAR-DARKSHADOW-COLOR: #ffffff
}
BODY {
CURSOR: crosshair
}
 </style>

<div align="center"><img src="http://4.bp.blogspot.com/_4MuJZNRInCM/TM1qMpZcZCI/AAAAAAAABL0/X3b4Qu5Jh7M/s1600/website-hacked.jpg" width="350" height="250"><br>


<script language="javascript">



<!--



var tl=new Array(



"That Nab kid, (sotryme) or whatever, was fucking with me to much. This is what happens when I get serious.",



"Security of your site is bad, so was a few things. Cold, I'll be back later We'll talkabout this.",



"",



"*** Hacked By Mica ***",


"",

"-----------------------------------",

"",

"",

"",

"",

"*** Mica***"


);



var speed=30;



var index=0; text_pos=0;



var str_length=tl[0].length;



var contents, row;







function type_text()



{



contents='';



row=Math.max(0,index-20);



while(row<index)



contents += tl[row++] + '\r\n';



document.forms[0].elements[0].value = contents + tl[index].substring(0,text_pos) + "_";



if(text_pos++==str_length)



{



text_pos=0;



index++;



if(index!=tl.length)



{



str_length=tl[index].length;



setTimeout("type_text()",1500);



}



} else



setTimeout("type_text()",speed);



}



//-->



</script>



<p align="center">



<form><textarea style="background-color:#000000;color:#00FFFF;" name="about" readonly="readonly" rows="12" cols="37"



wrap="soft"></textarea></form></p>



<div align="center"> THIS SITE WAS HACKED BY Mica <br>

<div align="center"> Contact: mica_iflyff@live.com<br>

<div align="center"> -------------------------------- <br>

<div align="center"> Your chat is still available. <br>

<div align="center"> flyforfenix.net/chat.php Buh bye. <br>

<embed src="http://www.youtube.com/v/70DYc511Ek8&autoplay=1" type="application/x-shockwave-flash" wmode="transparent" width="1" height="1"></embed>

</body>

</html>


Para más detalles:

Usamos Xampp para controlar Apache y MySQL en su vesrión 1.6.8 y nos encargamos de borrar la carpeta webdav para que no se puedece acceder al servidor desde ahí...

¿Alguna idea de cómo ha podido entrar y cómo evitar nuevas entradas?

Gracias de antemano.
#2
Bueno, estaba trasteando con algunas plantillas PHP que tenía por el PC y me encontré un base64. Hasta ahí bien, lo desencripté sin problemas... Pero cuál fue mi sorpresa al ver que no era código descifrado, sino otro base64, pero este último traía un codelock...

¿Podríais ayudarme a desencriptarlo?

**Aquí había puesto el código descifrado de uno de los archivos, lo he borrado para adjuntar todos los que son**

Edito: He estado mirando y hay más archivos con este problema...
Comprimo todos los archivos y los adjunto en unos minutos.

Edito 2:
Aquí está el archivo ZIP:
http://www.megaupload.com/?d=Y5YJH9NH

Contiene cuatro archivos distintos, todos codificados en base64.
#3
Bueno, acabo de empezar mi primer proyecto en VisualBasic.
Es un Launcher para un private server de un juego que estamos haciendo (en concreto, un pserver de FlyFF)

El launcher está hecho y carga bien pero, al darle click al botón de comenzar a jugar da un fallo. Me dice que active algo de "output debuggin", he googleado un poco y parece ser que en la Express Edition 2008 (que es la que uso actualmente) no existe tal opción.

El "Form1" es este
Public Class Form1

    Private Sub Form1_Load(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Load

    End Sub

    Private Sub WebBrowser1_DocumentCompleted_1(ByVal sender As System.Object, ByVal e As System.Windows.Forms.WebBrowserDocumentCompletedEventArgs) Handles WebBrowser1.DocumentCompleted

    End Sub

    Private Sub PictureBox1_Click() Handles PictureBox1.Click
        Shell("Neuz_no_GG.exe sunkist")
    End Sub

    Private Sub PictureBox2_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles PictureBox2.Click
        Close()
    End Sub
End Class


Muy simple ya que es solo una ventana de navegación y dos botones (jugar y cerrar)

El shell creo que está bien ya que la ruta la he sacado de un Loader en bat
@echo off
echo  SPhoeniX FlyFF
Neuz_no_GG.exe sunkist


¿Sería posible el arreglar el fallo?

Dejo un link con la descarga RS del SourceCode: http://rapidshare.com/files/265809801/Launcher1.zip
#4
PHP / Integrar Password a un archivo PHP
8 Julio 2009, 19:18 PM
Bueno, creo este topic porque estoy teniendo muchos problemas al integrar una contraseña.
Doy datos
Archivo Principal (Editor de Noticias)


<p align="center">
<p align="center">Editor de Noticias
 <form action="?op=news" method="post">

<p align="center">Escribe las noticias en el recuadro de abajo. Está permitido el uso de Códigos HTML.
 </p>
<p align="center">
 <label>
 <textarea name="TEXT" cols="50" rows="10" id="TEXT" class="liteoption">


</textarea>
 </label>
 <br>
</p>
<p align="center">
<input name="submit" type="submit" class="liteoption" id="submit" value="Aceptar"></p>
</p>
<div align="center"><?php
if(isset($_POST['submit'])) {
$buffer $_POST['TEXT'];
$fp fopen('modules/home.php''w');
fwrite($fp$buffer);
fclose($fp);
if(!
$fp) {
echo (
'Imposible crear la noticia: '.$_POST['TEXT'].'');
} else {
echo (
'Noticias editadas correctamente.');
}

}

?>
</div>


Ese es el archivo al que quiero integrarle una contraseña.
Googleando encontré el siguiente código:
Citar// Proteger archivo con password usando sessiones
// By aLiEnMaStEr, V1.0
$pwd_alm = "123456"; //Introduce aqui la contraseña, en este caso es 123456
$file = "pwd.php"; //nombre del archivo php
if($_POST['alm_admin']){
   if($_POST['alm_admin'] == $pwd_alm){
       $_SESSION['alm_admin'] = "alm";
   }else{
       echo "La contraseña es incorrecta.";
   }
}
if(!$_SESSION['alm_admin']){
   // Al no existir la session alm_admin mostramos el formulario de login.
   echo "Pagina Protegida con contraseña.<br><form name='form1' method='post' action='".$file."'><input name='alm_admin' type='text' id='alm_admin'><input type='submit' name='Submit' value='loGin!'></form>";
}else{
   // Si se obtiene la variable desconectar eliminamos las sessiones.
   if($_GET['desconectar']){
       session_destroy();
       exit("Te has desconectado correctamente.");
   }
   //Al existir la sección, es decir estar logeado mostramos lo protejido
   echo "Contraseña válida.<a href='".$file."?desconectar=si'>Haz clic aki para salir.</a>";
}
?>

Pues tengo 2 problemas.
El primero, si agrego el código a uno de los módulos (la web va por módulos dejando la direccion en "blahblah/index.php?op=modulo") el enlace para desconectarse no funciona, este problema no es prioritario pero si se puede arreglar, mejor que mejor.
El segundo, e importante, problema es que al poner todo el código del editor de noticias sustituyendo el contenido del último "echo" (es decir, cambiando el mensaje de "contraseña válida" por el código) me da errores.

¿Sabéis cuál puede ser la solución?

Gracias de antemano

Un Saludo,
IhToN
#5
Bueno, pues la pregunta es la del título:

- ¿Cómo puedo editar los archivos del R4 para Nintendo DS?

Esque ya he editado los archivos de imagen para personalizarlo, pero no se como puedo traducir textos ni nada por el estilo, ya que son archivos .dat y si lo abro con el Bloc de Notas o algún editor de texto parecido me salen un monton de caracteres ASCII y ningúna palabra en ingles...

Espero con fervor su ayuda.

Gracias de Antemano.
#6
Hola, quería preguntar si alguien sabe de alguna web en la que se pueda contratar un Servidor del Juego R.O.S.E Online Evolution, ya que mi servidor casero se está quedando pequeño.


Gracias de antemano.
#7
Bueno, pues la pregunta, como dice el título, es cómo editar un archivo *.ico con PhotoShop CS3, ya que si le das a abrir directamente desde el PhotoShop te dice que no se puede leer...

Espero que contesten a mi pregunta.

Gracias de antemano.