Foro - Perl en Español

Creo que el problema está en la línea



Esos caracteres utf8 del final, no están bien. Mira a ver de donde los has copiado.

El script original es:

http://downloads.securityfocus.com/vuln ... 3.7-rfi.pl

Pero no se que ocurre ...

Parece que el código fuente del script ha sido pre-procesado.Descargué el script y muestra en esa línea:



Igual tienes una línea similar más arriba en la línea 63:



Habría que saber que carácter es el que están sustituyendo con el tr, o incluso pueden ser varios.

¿E interpretando el script no puedes imaginar qué carácter debería ir ahí? Yo es que tengo poca experiencia.

Umm... sería cuestión de ver la información que se está procesando para intentar adivinar que caracter es el que está sustituyendo.

Es para un ver qué puedo hacer con este exploit, porque tengo una página web que puede ser atacada, pero si el exploit es para ver por ejemplo cualquier tontería, me ahorro actualizar. De todos modos muchas gracias a vosotros, que corregís mis errores.

Por lo que veo, este script sirve para probar páginas php llamadas index.php en las que existe un parámetro llamado fpath, que permita, con un include(), ejecutar código php externo, y de esa manera, ejecutar código en el servidor donde reside esa página.

Así que... si no tienes páginas php, o si no se llaman index.php, o si no tienen include(), o si no usan parámetros fpath o tienes configurado correctamente el php.ini para que no permita la ejecución remota de scripts, estarás seguro (solo es necesario que se cumpla una de estas condiciones).

¿Estás seguro? Es que si por cualquier error alguien se aprovecha de un bug, las pérdidas serían grandes. De todos modos muchas gracias.

Programas como ese hay muchos. Tu solo tienes que ocuparte de que tus programas servidores estén en su última versión (libres de errores), y que tus páginas web dinámicas validan y verifican toda entrada por parte del usuario. Y hacer tantas copias de seguridad de los datos en función directa a la importación de los mismos. Agrégale un pizquita de monitorización de los registros de actividad, repaso de los permisos de todos y cada uno de los ficheros del ordenador (sobre todo de los ejecutables que, en teoría, un servidor web no debería ejecutar, como por ejemplo, el gcc); colocar los binarios y datos que sabemos inmutables en particiones de solo lectura (o un DVD), etc. etc.

Apúntate a una lista de seguridad (como la security focus) para estar al tanto de los últimos problemas.

La regla básica es: cuanto más conocido sea el software que uses, hay más probabilidades de que los crackers encuentren una falla de seguridad. Si usas un CMS en PHP muy conocido deberás estar al tanto de todos sus problemas y actualizaciones. Si te lo has hecho tu, solo deberás preocuparte de ciertas partes (las que interactuan con los usuarios).