[HACK] Re: Web Hackeada
Roberto Pla
pla at aire.org
Thu Feb 10 22:50:11 CET 2005
Fabio wrote:
> Hay alguna forma de inyectar comandos en PHP de forma similar a la que
> describo de PERL?
Te recomiendo la web:
http://www.programacion.net/php/
http://www.programacion.net/php/noticia/1258/
http://www.programacion.net/php/noticia/1252/
Y que busques informacion acerca de NeverEverNoSanity. De todas formas si
tienes scripts en php que reciben parámetros como dices debes filtrarlos para
evitar que en ellos vengan incluidos comandos. Estos comandos pueden
ejecutarse en el servidor y borrar archivos o sustituirlos, muchas veces por
una cadena como 'Hacked by....' que simplemente deja testimonio del 'defacing'.
Roberto Pla
More information about the hacking
mailing list