¿Como saber si un script tiene vulnerabilidad bugs shells blackdoors?

bacanzito · 18 Nov 2013

tengo esa duda existe algo mejor que el antivirus algo automatico XD para saber si los themes o script de internet estan limpios de codigos maliciosos. :s

Cicklow · 18 Nov 2013

busca dentro de los script, themes... eval(base64 o base64_decode, eval(gzinflate(base64_decode... esos son los mas usados...

jtsamper · 9 Ene 2014

Tambien puedes coger y bloquear esos codigos, sobretodo eval, system y demas...

AcidShout · 13 Ene 2014

Los hacks de los que te hablan más arriba son los más básicos.

Yo, por ejemplo, puse un hack que sólo un programador de nivel avanzado puede encontrar en mi script más reciente, para que no me lo roben en caso de subirlo a un host.

Si querías quitarlo, tenías que editar casi todo el script, ya que no era ni un eval() ni nada, sino estaba en la estructura. Así que si quieres tu web segura del todo, necesitarás a un experto.

hanschrome · 13 Ene 2014

Yo si quieres te echo un cable, si el script es pequeñito te lo miro sin cobrarte nada, si es grande y me va a demorar tiempo ya hablamos.

snake8d2 · 1 Feb 2014

Exacto, podrías bloquear las funciones comunes (para este tipo de backdoor o shell) en tu php.ini

Insertar CODE, HTML o PHP:

eval, base64, base64_decode, gzinflate

Igual, lo ideal sería bloquearlas hasta encontrar la falla por donde inyectan el código

¿Como saber si un script tiene vulnerabilidad bugs shells blackdoors?

bacanzito Siguiendo

Cicklow

jtsamper

AcidShout

hanschrome

snake8d2