• Publicidad

Ayuda con un script

¿Apenas comienzas con Perl? En este foro podrás encontrar y hacer preguntas básicas de Perl con respuestas aptas a tu nivel.

Notapor explorer » 2008-08-01 06:38 @318

Creo que el problema está en la línea

Sintáxis: [ Descargar ] [ Ocultar ]
Using perl Syntax Highlighting
$return =~ tr/[\n]/[ê;
Coloreado en 0.002 segundos, usando GeSHi 1.0.8.4


Esos caracteres utf8 del final, no están bien. Mira a ver de donde los has copiado.
JF^D Perl programming & Raku programming. Grupo en Telegram: https://t.me/Perl_ES
Avatar de Usuario
explorer
Administrador
Administrador
 
Mensajes: 14480
Registrado: 2005-07-24 18:12 @800
Ubicación: Valladolid, España

Publicidad

Notapor Ezequiel » 2008-08-01 08:09 @381

El script original es:

http://downloads.securityfocus.com/vuln ... 3.7-rfi.pl

Pero no se que ocurre ...
Ezequiel
Perlero nuevo
Perlero nuevo
 
Mensajes: 8
Registrado: 2008-07-31 15:26 @685

Notapor kidd » 2008-08-01 09:36 @441

Parece que el código fuente del script ha sido pre-procesado.Descargué el script y muestra en esa línea:

Sintáxis: [ Descargar ] [ Ocultar ]
Using perl Syntax Highlighting
$freturn=~ tr/[ê[\n]/;
Coloreado en 0.001 segundos, usando GeSHi 1.0.8.4


Igual tienes una línea similar más arriba en la línea 63:

Sintáxis: [ Descargar ] [ Ocultar ]
Using perl Syntax Highlighting
$return =~ tr/[\n]/[ê;
Coloreado en 0.001 segundos, usando GeSHi 1.0.8.4


Habría que saber que carácter es el que están sustituyendo con el tr, o incluso pueden ser varios.
Uriel Lizama Perl programmer fundador de Perl en Español
Perl Programming Language
Avatar de Usuario
kidd
Creador de Perl en Español
Creador de Perl en Español
 
Mensajes: 1166
Registrado: 2003-10-15 16:52 @744
Ubicación: México

Notapor Ezequiel » 2008-08-01 11:38 @526

¿E interpretando el script no puedes imaginar qué carácter debería ir ahí? Yo es que tengo poca experiencia.
Ezequiel
Perlero nuevo
Perlero nuevo
 
Mensajes: 8
Registrado: 2008-07-31 15:26 @685

Notapor kidd » 2008-08-01 12:13 @551

Umm... sería cuestión de ver la información que se está procesando para intentar adivinar que caracter es el que está sustituyendo.
Uriel Lizama Perl programmer fundador de Perl en Español
Perl Programming Language
Avatar de Usuario
kidd
Creador de Perl en Español
Creador de Perl en Español
 
Mensajes: 1166
Registrado: 2003-10-15 16:52 @744
Ubicación: México

Notapor Ezequiel » 2008-08-01 12:16 @553

Es para un ver qué puedo hacer con este exploit, porque tengo una página web que puede ser atacada, pero si el exploit es para ver por ejemplo cualquier tontería, me ahorro actualizar. De todos modos muchas gracias a vosotros, que corregís mis errores.
Ezequiel
Perlero nuevo
Perlero nuevo
 
Mensajes: 8
Registrado: 2008-07-31 15:26 @685

Notapor explorer » 2008-08-01 12:35 @565

Por lo que veo, este script sirve para probar páginas php llamadas index.php en las que existe un parámetro llamado fpath, que permita, con un include(), ejecutar código php externo, y de esa manera, ejecutar código en el servidor donde reside esa página.

Así que... si no tienes páginas php, o si no se llaman index.php, o si no tienen include(), o si no usan parámetros fpath o tienes configurado correctamente el php.ini para que no permita la ejecución remota de scripts, estarás seguro (solo es necesario que se cumpla una de estas condiciones).
JF^D Perl programming & Raku programming. Grupo en Telegram: https://t.me/Perl_ES
Avatar de Usuario
explorer
Administrador
Administrador
 
Mensajes: 14480
Registrado: 2005-07-24 18:12 @800
Ubicación: Valladolid, España

Notapor Ezequiel » 2008-08-01 13:05 @586

¿Estás seguro? Es que si por cualquier error alguien se aprovecha de un bug, las pérdidas serían grandes. De todos modos muchas gracias.
Ezequiel
Perlero nuevo
Perlero nuevo
 
Mensajes: 8
Registrado: 2008-07-31 15:26 @685

Notapor explorer » 2008-08-01 13:31 @605

Programas como ese hay muchos. Tu solo tienes que ocuparte de que tus programas servidores estén en su última versión (libres de errores), y que tus páginas web dinámicas validan y verifican toda entrada por parte del usuario. Y hacer tantas copias de seguridad de los datos en función directa a la importación de los mismos. Agrégale un pizquita de monitorización de los registros de actividad, repaso de los permisos de todos y cada uno de los ficheros del ordenador (sobre todo de los ejecutables que, en teoría, un servidor web no debería ejecutar, como por ejemplo, el gcc); colocar los binarios y datos que sabemos inmutables en particiones de solo lectura (o un DVD), etc. etc.

Apúntate a una lista de seguridad (como la security focus) para estar al tanto de los últimos problemas.

La regla básica es: cuanto más conocido sea el software que uses, hay más probabilidades de que los crackers encuentren una falla de seguridad. Si usas un CMS en PHP muy conocido deberás estar al tanto de todos sus problemas y actualizaciones. Si te lo has hecho tu, solo deberás preocuparte de ciertas partes (las que interactuan con los usuarios).
JF^D Perl programming & Raku programming. Grupo en Telegram: https://t.me/Perl_ES
Avatar de Usuario
explorer
Administrador
Administrador
 
Mensajes: 14480
Registrado: 2005-07-24 18:12 @800
Ubicación: Valladolid, España

Anterior

Volver a Básico

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 2 invitados