Noticias
Nuevos mensajes
Buscar
Usuarios
Fisgona
Comunidades
Hosting
Otros servicios
Webmasters
foroimbruglia
Usuario Novato
Usuario Novato
#1

Hola, tengo un foro php en los servidores de webcindario. Ayer por lo visto me hackearon el foro. Nada mas acceder a él te redirecciona a una nueva web que nada tiene que ver.

De foroimbruglia.webcindario.com te lleva a http://www.elbiofernandez.edu.uy/

En el código fuente del index.php (creo que es este) se puede ver que en donde tendría que ir la descripción de unos de los subforos han insertado el siguiente código <script>window.location.href="http://www.elbiofernandez.edu.uy"</script>

Tres preguntas:

1- Como es posible que puedan trastear con el index.php (al servidor puedo entrar sin problemas).

2- ¿Existe alguna forma de volver a recuperar el foro?.

3- ¿Como puedo hacer para evitar nuevos ataques?

Gracias por vuestro tiempo y respuestas.

Por cierto, aqui va el código donde vereis la trastada.


</tr>
<tr>
<td class="row1" align="center" valign="middle" height="50"><img src="templates/subRed/images/folder_big.gif" width="46" height="25" alt="No hay mensajes nuevos" title="No hay mensajes nuevos" /></td>
<td class="row1" width="100%" height="50"><span class="forumlink"> <a href="viewforum.php?f=1" class="forumlink">Anuncios</a><br />
</span> <span class="genmed"><script>window.location.href="http://www.elbiofernandez.edu.uy"</script>

<br />
</span><span class="gensmall">&nbsp; &nbsp;</span></td>
<td class="row2" align="center" valign="middle" height="50"><span class="gensmall">13</span></td>
<td class="row2" align="center" valign="middle" height="50"><span class="gensmall">51</span></td>
<td class="row2" align="center" valign="middle" height="50" nowrap="nowrap"> <span class="gensmall">Lun Nov 15, 2004 10:36 pm<br /><a href="profile.php?mode=viewprofile&amp;u=5">adlpharm</a> <a href="viewtopic.php?p=599#599"><img src="templates/subRed/images/icon_latest_reply.gif" border="0" alt="Ver último mensaje" title="Ver último mensaje" /></a></span></td>
</tr>

Avatar Image
@man / @woman
@man / @woman
#2


El index lo modificaron con algo que le llaman sql injection, es decir, le insertaron codigo que el foro no filtra y que si funciona. La manera en que puedes quitarlo es entrando como administrador y editarlo.

Para logearte entra por tuforo/login.php

Para ir al panel de administracion entra como tuforo/admin/index.php


Para evitar que suceda una vez mas te recomiendo le des una leida al tema de seguridad que es parte del tema de tips y trucos en el subforo de Comunidades de Foros y tambien deberas en plan de urgente ir a phpBB.com y buscar los parches de seguridad.


Suerte.

foroimbruglia
Usuario Novato
Usuario Novato
#3

Gracias por tu respuesta Caos.

Lo de entrar en el administrasdor va a ser cosa difícil ya que al ir a Administración de foros > Management te redirecciona a esa web, así que poca cosa se puede hacer.

De todos modos tomo nota de tus consejos.

Muchas gracias.

AnteriorSiguienteArriba
Responder
ATENCIÓN: Este tema no tiene actividad desde hace más de 6 MESES,
te recomendamos abrir un nuevo tema en lugar de responder al actual
Opciones:
Ir al subforo:
Permisos:
TU NO PUEDES Escribir nuevos temas
TU NO PUEDES Responder a los temas
TU NO PUEDES Editar tus propios mensajes
TU NO PUEDES Borrar tus propios mensajes
Temas similares
No se han encontrado temas similares