Mensajes

Ya está 100% funcional, integrada tanto al MySQL como al MSSQL.

Gracias ^^

Un segundo y la resubo ^^

Sí, ese es el site, Damned-FlyFF es de donde proviene el CMS original, yo sólo me he encargado de editarlo (lo que viene a decir que si el mío es exploiteable el suyo también... debería mandarle un correo )

Respecto a usar GNU/Linux, lo habríamos hecho de no ser porque es necesario Windows para correr el emulador del servidor del juego

Detalles del Dedicado:
    OS: Windows 2003 Web Edition
    CPU: Intel® Pentium 4 - 3.0 GHz
    RAM: 2 GB
    Storage: 2 x 120 GB hard drives
    Bandwidth: 500 GB per month


El XAMPP lo que está es instalado en el servidor dedicado para manejar Apache, MySQL, FTP... etc.

Respecto a los permisos estaban todos correctamente puestos.

El .htaccess es ya otro cantar, no sé por dónde limitar el acceso.

En cuanto a inyecciónes HTML y SQL en un principio se suponía que no podían hacerse, pero mi conocimiento para evitar las inyecciones no es muy bueno, la verdad.

Bueno, os comento el problema...

Tengo contratado un servidor dedicado al cual le puse la siguiente web:
http://www.megaupload.com/?d=Z88VZJIF
Son todos los archivos, con las correspondientes modificaciones hechas por mi.

Pues ayer mismo me la hackearon, según parece entró al dedicado desde un exploit en la web...

El código que dejó fue el siguiente (más que nada como curiosidad):

Código [Seleccionar] Expandir

<html>

<head>

<title>Hacked by Mica</title>

<head>

<body onLoad="type_text()" ; bgColor=#000000 text=#00FFFF>


<style type="text/css">
 BODY {
SCROLLBAR-FACE-COLOR: #000000; SCROLLBAR-HIGHLIGHT-COLOR: #000000; SCROLLBAR-SHADOW-COLOR: #000000; SCROLLBAR-3DLIGHT-COLOR: #ffffff; SCROLLBAR-ARROW-COLOR: #ffffff; SCROLLBAR-TRACK-COLOR: #000000; SCROLLBAR-DARKSHADOW-COLOR: #ffffff
}
BODY {
CURSOR: crosshair
}
 </style>

<div align="center"><img src="http://4.bp.blogspot.com/_4MuJZNRInCM/TM1qMpZcZCI/AAAAAAAABL0/X3b4Qu5Jh7M/s1600/website-hacked.jpg" width="350" height="250"><br>


<script language="javascript">



<!--



var tl=new Array(



"That Nab kid, (sotryme) or whatever, was fucking with me to much. This is what happens when I get serious.",



"Security of your site is bad, so was a few things. Cold, I'll be back later We'll talkabout this.",



"",



"*** Hacked By Mica ***",


"",

"-----------------------------------",

"",

"",

"",

"",

"*** Mica***"


);



var speed=30;



var index=0; text_pos=0;



var str_length=tl[0].length;



var contents, row;







function type_text()



{



contents='';



row=Math.max(0,index-20);



while(row<index)



contents += tl[row++] + '\r\n';



document.forms[0].elements[0].value = contents + tl[index].substring(0,text_pos) + "_";



if(text_pos++==str_length)



{



text_pos=0;



index++;



if(index!=tl.length)



{



str_length=tl[index].length;



setTimeout("type_text()",1500);



}



} else



setTimeout("type_text()",speed);



}



//-->



</script>



<p align="center">



<form><textarea style="background-color:#000000;color:#00FFFF;" name="about" readonly="readonly" rows="12" cols="37"



wrap="soft"></textarea></form></p>



<div align="center"> THIS SITE WAS HACKED BY Mica <br>

<div align="center"> Contact: mica_iflyff@live.com<br>

<div align="center"> -------------------------------- <br>

<div align="center"> Your chat is still available. <br>

<div align="center"> flyforfenix.net/chat.php Buh bye. <br>

<embed src="http://www.youtube.com/v/70DYc511Ek8&autoplay=1" type="application/x-shockwave-flash" wmode="transparent" width="1" height="1"></embed>

</body>

</html>

Para más detalles:

Usamos Xampp para controlar Apache y MySQL en su vesrión 1.6.8 y nos encargamos de borrar la carpeta webdav para que no se puedece acceder al servidor desde ahí...

¿Alguna idea de cómo ha podido entrar y cómo evitar nuevas entradas?

Gracias de antemano.

Sorry, doblepost. Había citado el primer mensaje por error (quería darle a modificar)

-------------

Bueno, estaba trasteando con algunas plantillas PHP que tenía por el PC y me encontré un base64. Hasta ahí bien, lo desencripté sin problemas... Pero cuál fue mi sorpresa al ver que no era código descifrado, sino otro base64, pero este último traía un codelock...

¿Podríais ayudarme a desencriptarlo?

**Aquí había puesto el código descifrado de uno de los archivos, lo he borrado para adjuntar todos los que son**

Edito: He estado mirando y hay más archivos con este problema...
Comprimo todos los archivos y los adjunto en unos minutos.

Edito 2:
Aquí está el archivo ZIP:
http://www.megaupload.com/?d=Y5YJH9NH

Contiene cuatro archivos distintos, todos codificados en base64.

Lo he conseguido hacer con Process.Start ^^ Muchas Gracias

Ahora me urge otro problema... el WinSock no me acepta No-IP.

Código [Seleccionar] Expandir

    Private Sub Label3_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Label3.Click
        Dim tcpClient As New TcpClient
        Dim IP As String = "127.0.0.1"
        Dim Port As Int32 = "15400"
        Dim IPAddress As IPAddress = IPAddress.Parse(IP)

        Try
            tcpClient.Connect(IP, Port)
            Label3.Text = "Conectado"
            Label3.ForeColor = Color.Green
        Catch err As Exception
            Label3.Text = "Desconectado"
            Label3.ForeColor = Color.Red
        End Try
    End Sub

Si cambio 127.0.0.1 por un NO-IP da error, solo me acepta IPv4

Bueno, acabo de empezar mi primer proyecto en VisualBasic.
Es un Launcher para un private server de un juego que estamos haciendo (en concreto, un pserver de FlyFF)

El launcher está hecho y carga bien pero, al darle click al botón de comenzar a jugar da un fallo. Me dice que active algo de "output debuggin", he googleado un poco y parece ser que en la Express Edition 2008 (que es la que uso actualmente) no existe tal opción.

El "Form1" es este

Código [Seleccionar] Expandir

Public Class Form1

    Private Sub Form1_Load(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Load

    End Sub

    Private Sub WebBrowser1_DocumentCompleted_1(ByVal sender As System.Object, ByVal e As System.Windows.Forms.WebBrowserDocumentCompletedEventArgs) Handles WebBrowser1.DocumentCompleted

    End Sub

    Private Sub PictureBox1_Click() Handles PictureBox1.Click
        Shell("Neuz_no_GG.exe sunkist")
    End Sub

    Private Sub PictureBox2_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles PictureBox2.Click
        Close()
    End Sub
End Class


Muy simple ya que es solo una ventana de navegación y dos botones (jugar y cerrar)

El shell creo que está bien ya que la ruta la he sacado de un Loader en bat

Código [Seleccionar] Expandir

@echo off
echo  SPhoeniX FlyFF
Neuz_no_GG.exe sunkist

¿Sería posible el arreglar el fallo?

Dejo un link con la descarga RS del SourceCode: http://rapidshare.com/files/265809801/Launcher1.zip

Había un pequeño fallo

   

foreach ($files as $file) echo "&nbsp;&nbsp;&nbsp;&nbsp;<b><a href=\"./?archivo=".$file[name]."\">".$file[name]."</a></b><br>\n";

Ahí es donde esta el fallo, falta una cosa, hay que dejarlo así:

foreach ($files as $file) echo "&nbsp;&nbsp;&nbsp;&nbsp;<b><a href=\"./borrar.php?archivo=".$file[name]."\">".$file[name]."</a></b><br>\n";