El Blog de Alex Borrás

Un Blog para ordenar mi documentos y compartirlos con otras personas

El Blog de Alex Borrás » Posts in 'PHP Nuke' category

Prevenir hacks en PHP-Nuke

No comments yet

Mayo 14, 2008

Métodos de Hackeo contra PHP-Nuke

iFrame

Insertar un marco invisible en la página index.php que descargaba un virus

Tabla nuke_blocks

Cambia el contenido de los hipervínculos insertando las password del phpMyAdmin

Shell.php

Fichero dejado en la raíz del sitio.

Rating: 0.0/5 (0 votes cast)

Posted in PHP Nuke

Prevenir inyección de SQL en PHP-Nuke

No comments yet

Mayo 14, 2008

PHP Nuke Seguridad

Hackeo por Inyección de SQL:

A través del módulo Search haciendo una inyección de una sentencia UNION

Para evitarlo se pone un filtro en db\mysql.php:

PHP:

function sql_query($query = "", $transaction = FALSE)
{
if (strpos(strtolower($query),"union")> 0){die ("Fatal error: mysql error: [1064: You have an error in your SQL syntax]");}
// Remove any pre-existing queries
unset($this->query_result);
...
...

Afecta algunos ficheros de los foros que se debe cambiar por una llamada a sql_query2 que es una copia del antiguo

Rating: 0.0/5 (0 votes cast)

Posted in PHP Nuke

Top of page | Subscribe to new Entries (RSS) | Subscribe to Comments (RSS)