Comunidad de diseño web y desarrollo en internet online

Hackeado

Citar            
MensajeEscrito el 18 Ene 2011 09:41 pm
Hola Colegas....

Hace mucho tiempo habia hecho un sitio web pequeno, algo muy simple porque soy novato en esto y lo hacia por hobbie, hace poco hablando con la persona duena del site me dijo que le hackearon el site, nosotros habiamos hecho una parte para que los clientes dejaran comentarios y lastimosamente por ahi lo hackearon creo que fue con Cross Site Scripting.

Si gustan van al sitio http://www.paintball-warriors.com/coments.php

Como puedo arreglarlo???? Muchas gracias de verdad soy novato en esto. :(

Saludos,

Por CLAnonimo

Claber

600 de clabLevel

5 tutoriales
1 articulo

 

Este es un usuario anónimo genérico para las cuentas borradas o perdidas.

firefox
Citar            
MensajeEscrito el 18 Ene 2011 10:07 pm
comienza por achicar tu imagen que deformas el foro!

segundo con que hiciste tu site!? ya que puede que si usaste un editor de contenido no este actualizado! revisa los fuentes del index para que veas si te agregaron algún iframe mailioso (si lo encuentras seguro que sabremos como solucionarlo)

Por jpcw

Claber

1715 de clabLevel

1 tutorial

Genero:Masculino  

AlgoritmicBrainDesigner

chrome
Citar            
MensajeEscrito el 19 Ene 2011 01:59 am
Seguro usas alguna base de datos, lo mas sencillo es buscar en las entradas alguna que tenga javascript. En caso de que todo se guarde en archivos generados automáticamente hacer lo mismo.

Si buscas y no encuentras nada, seguro que usaron otro método logrando editar algún archivo del script.

Por Xer0s

Claber

276 de clabLevel

3 tutoriales

 

Colombia

chrome
Citar            
MensajeEscrito el 19 Ene 2011 02:00 am
Hola, muchas gracias con tu respuestas.

Lo hice con simple HTML, PHP y MySQL.

Que crees que pueda revisar?

Saludos

Por CLAnonimo

Claber

600 de clabLevel

5 tutoriales
1 articulo

 

Este es un usuario anónimo genérico para las cuentas borradas o perdidas.

safari
Citar            
MensajeEscrito el 19 Ene 2011 02:06 am
Estuve revisando los archivos del sitio y busque especialmente en la página que tiene el comportamiento en coments.php y el único script que vi es el de Google analytics.

Gracias x la ayuda

Por CLAnonimo

Claber

600 de clabLevel

5 tutoriales
1 articulo

 

Este es un usuario anónimo genérico para las cuentas borradas o perdidas.

safari
Citar            
MensajeEscrito el 19 Ene 2011 02:20 am
Según estuve viendo,el 'hacker' usa una redireccion. En la base de datos busca cualquier tipo de codigo html.

Por Xer0s

Claber

276 de clabLevel

3 tutoriales

 

Colombia

chrome
Citar            
MensajeEscrito el 19 Ene 2011 04:27 am
Hace esto.. Anda al phpmyadmin, dirigite a la db de los comentarios, te fijas el ultimo comentario (ya que seguramente nadie pudo comentar luego de eso) y borralo y ya se podra entrar en la web.
Luego para fixear el error simplemente pone un htmlentities() o un htmlspecialchars() a la variable $_POST['comentario'] (o como se llame).

Por feme

5 de clabLevel



 

firefox
Citar            
MensajeEscrito el 19 Ene 2011 02:18 pm
Excelente voy a intentar esto y les cuento como me fue.

Muchas gracias.

Por pelon07

8 de clabLevel



 

firefox
Citar            
MensajeEscrito el 19 Ene 2011 02:59 pm
jaaj si exacto el problema fue que permitiste ingresar codigo html no es muy danino estas cosas , ya que podria haber hecho un sql injection y crear un script en el cual obtendria tu pass y user tu usuario mysql y si el pass coincide con tu administracion del sitio pues seria casi dueño del hsoting y dominio jeje

Por tuadmin

Claber

598 de clabLevel



Genero:Masculino  

firefox
Citar            
MensajeEscrito el 19 Ene 2011 03:50 pm
Si ya pude ver el script que habia en la base de datos, como puedo hacer para no permitir esto de nuevo? Que medidas puedo tomar en el form para que no suceda mas?

De verdad MUCHISISISISISISISMAS gracias!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Por pelon07

8 de clabLevel



 

firefox
Citar            
MensajeEscrito el 19 Ene 2011 05:59 pm
Debes quitar los tags html
Ej:

Código PHP :

<?php
$comentario = strip_tags($_POST['comentario']);
?>


Esto lo deberías hacer también con el nombre y el correo.

Siempre debes recordar validar las cadenas que son enviadas por el usuario, ya que pueden poner código HTML o bien inyectar código SQL si es que tienes alguna consulta que dependa de un parámetro enviado por el usuario.

Saludos.

(hice una prueba con un alert, lo siento).

Por w00p

24 de clabLevel



 

firefox
Citar            
MensajeEscrito el 19 Ene 2011 07:42 pm
Hola, estuve revisando el codigo pero no supe como hacerlo, aca dejo el codigo de la pagina coments para ver si me pueden orientar.

Saludos,


Código :

<?php require_once('Connections/warriorsconex.php'); ?>
<?php
if (!function_exists("GetSQLValueString")) {
function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "") 
{
  if (PHP_VERSION < 6) {
    $theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;
  }

  $theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);

  switch ($theType) {
    case "text":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;    
    case "long":
    case "int":
      $theValue = ($theValue != "") ? intval($theValue) : "NULL";
      break;
    case "double":
      $theValue = ($theValue != "") ? doubleval($theValue) : "NULL";
      break;
    case "date":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;
    case "defined":
      $theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;
      break;
  }
  return $theValue;
}
}

mysql_select_db($database_warriorsconex, $warriorsconex);
$query_Recordset1 = "SELECT * FROM comentarios";
$Recordset1 = mysql_query($query_Recordset1, $warriorsconex) or die(mysql_error());
$row_Recordset1 = mysql_fetch_assoc($Recordset1);
$totalRows_Recordset1 = mysql_num_rows($Recordset1);
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>

<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<title>Paintball Warriors</title>

<link href="style.css" rel="stylesheet" type="text/css">
</head>

<body>
   <table align="center" class="bg-top">
     <tr>
      <td class="top">
         <br style="line-height:37px">
        <br>
         <br style="line-height:111px">
         <img alt="" src="images/logo.jpg" style="margin-left:100px; "><br>
         <div style="margin-left:72px; margin-top:124px"><a href="index.html" onMouseOut="MM_swapImgRestore()" onMouseOver="MM_swapImage('r1','','images/l1-1.gif',1)"><img alt="" src="images/l1.gif" name="r1"></a><a href="paintball.html" onMouseOut="MM_swapImgRestore()" onMouseOver="MM_swapImage('r2','','images/l2-2.gif',1)"><img alt="" src="images/l2.gif" name="r2"></a><a href="servicios.html" onMouseOut="MM_swapImgRestore()" onMouseOver="MM_swapImage('r3','','images/l3-3.gif',1)"><img alt="" src="images/l3.gif" name="r3"></a><a href="galeria.html" onMouseOut="MM_swapImgRestore()" onMouseOver="MM_swapImage('r4','','images/l4-4.gif',1)"><img  alt="" src="images/l4.gif" name="r4"></a><a href="contactphp.php" onMouseOut="MM_swapImgRestore()" onMouseOver="MM_swapImage('r5','','images/l5-5.gif',1)"><img  alt="" src="images/l5.gif" name="r5"></a></div>
      </td>
     </tr>
     <tr>
      <td style="height:370px">
         <table >
           <tr>
            <td class="bg-left"></td>
            <td style="width:717px;">
               <table >
                 <tr>
                  <td style="height:345px">
                     <table >
                       <tr>
                        <td class="col"></td>
                        <td class="col2">
                           <table >
                             <tr>
                              <td style="width:32px;"></td>
                              <td style="width:633px;">
                                 <img alt="" src="images/6-t1.gif" style=" margin-top:29px"><br>
                                 <div  style="margin:5px 0px 0 14px">
                                   <p><strong>Comentarios de Personas que nos han visitado</strong><br>
Si ultimamente nos visitaste podés dejar comentarios sobre tu experiencia, así podemos mejorar nuestro servicios y más personas pueden enterarse de tu experiencia en Paintball Warriors. </p>
                                              <p>Para ingresar un nuevo comentario hazlo acá:                                              </p>
                                              <form method="post" action="nuevocomentario.php">
                                     <p>Nombre o Nick:<br>
                                       <input name="name" type="text" value="" maxlength="30" readonly="readonly">
                                       <br>
                                       Correo Electrónico (No sera publicado):<br>
                                       <input name="email" type="text" value="" maxlength="30" readonly="readonly">
                                       <br>
                                      Mensaje (Máximo 250  caracteres):<br>
                                                  <textarea name="message" cols="40" rows="6" readonly="readonly"></textarea>
                                                </p>
                                                Escriba los digitos de la siguiente imágen:<br />
      <input name="verif_box" type="text" id="verif_box" style="padding:2px; border:1px solid #CCCCCC; width:60px; height:20px;   font-family:Verdana, Arial, Helvetica, sans-serif; font-size:11px;" value="" maxlength="4" readonly="readonly">

<img src="verificationimage.php?<?php echo rand(0,9999);?>" alt="verification image, type it in the box" width="50" height="24" align="absbottom" /><br />
                                      <br />
                                      <input type="submit" name="Send" value="Enviar">
                                      <input type="reset" name="Clear" value="Borrar">
                                     </form>
                                              </p>
                                              <table width="300" border="3">
                                                <tr>
                                                  <th scope="col">Comentario</th>
                                                  <th scope="col">Nombre</th>
                                                </tr>
                                                <?php do { ?>
                                                <tr>
                                                  <td><?php echo $row_Recordset1['coment']; ?></td>
                                                  <td><?php echo $row_Recordset1['nombre']; ?></td>
                                                </tr>
                                                  <?php } while ($row_Recordset1 = mysql_fetch_assoc($Recordset1)); ?>
                                              </table>
<p>&nbsp;</p>
                                   <p>&nbsp;</p>
                                   <p>&nbsp;</p>
                                   <p>&nbsp;</p>
                                   <p>&nbsp;</p>
                                   <p>&nbsp;</p>
                                   <p>&nbsp;</p>
                                   <p>&nbsp;</p>
                                              <p>&nbsp;</p>
                                              <p><br>
</p>
</div>
                              </td>
                              <td style="width:40px;"></td>
                             </tr>
                           </table>
                        </td>
                        <td class="col"></td>
                       </tr>
                     </table>
                  </td>
                 </tr>
                 <tr>
                  <td class="bg-mb"><p>&nbsp;</p>
                   <p><a href="shop/index.php"><img src="images/bannerequipo.gif" width="710" height="60"></a></p></td>
                 </tr>
               </table>
            </td>
            <td class="bg-right"></td>
           </tr>
         </table>
      </td>
     </tr>
     <tr>
      <td class="bg-bot">
         <br style="line-height:25px">
         Powered by &copy; <a href="http://www.guimusolutions.com" >Guimu Solutions</a></td>
     </tr>
   </table>

</body>
</html>
<?php
mysql_free_result($Recordset1);
?>

Por CLAnonimo

Claber

600 de clabLevel

5 tutoriales
1 articulo

 

Este es un usuario anónimo genérico para las cuentas borradas o perdidas.

firefox
Citar            
MensajeEscrito el 19 Ene 2011 08:49 pm
lo que te aconsejaron tiene que estar donde agregas en comentario a mysql que supongo es en
nuevocomentario.php por que ahi esta el action de tu form

Por tuadmin

Claber

598 de clabLevel



Genero:Masculino  

firefox
Citar            
MensajeEscrito el 19 Ene 2011 08:53 pm
El nuevo comentario ingresa por ese form que esta en la pagina de coments.php.

Saludos,

Por pelon07

8 de clabLevel



 

firefox

   Página 1 de 1

 

Cristalab BabyBlue v4 + V4 © 2011 Cristalab
Powered by ClabEngines v4, HTML5, love and ponies.