training rosa
🔥25% DESCUENTO🔥 HOSTING WORDPRESS Grupo SEO TELEGRAM [Click Aquí]
Resultados 1 al 13 de 13

Tema: Vulnerabilidad en php 5

  1. #1
    yowi2 está desconectado Registrado
    Rango: Adicto a SoyWebmaster!!

    User Info Menu

    Predeterminado Vulnerabilidad en php 5

    Hola he leido que hay una vulnerabilidad en php 5 al activar la opcion allow_url_include eso dice aqui http://listas.inf.utfsm.cl/pipermail...er/039150.html por lo que sabeis de algun codigo para sustituir por los famosos includes? ya que con eso desactivado no van,y muchos sponsors usan videos para las webs en estos codigos.....

    Saludos

  2. #2
    cybersersupremo está desconectado Registrado

    User Info Menu

    Predeterminado

    sinceramente el que use esto
    Código:
    <?php
    
       include($_GET['valor']);
    
    ?>
    no tiene ni puta idea de programación, te pueden incluri cualquier cosa del sistema, cualquier cosa de otra web, etc.. y creo que eso no esde php 5.. eso viene pasando hace tiempo ya.

  3. #3
    yowi2 está desconectado Registrado
    Rango: Adicto a SoyWebmaster!!

    User Info Menu

    Predeterminado

    OOks pero sabes de algun otro codigo sustituto de include en caso de que el servidor no active la opcion allow_url_include ??

  4. #4
    cybersersupremo está desconectado Registrado

    User Info Menu

    Predeterminado

    ummm , no , el problema no es la funcion include, el problema es lo que haces con esa variables que le metes al include, como programador debes mirar aver que te pasan por esa variable, o por ucalquier otra antes de usarla en el include, saludos

  5. #5
    elmister está desconectado Registrado

    User Info Menu

    Predeterminado

    usa esto

    Código:
    <?
    
    readfile("http://www.loquesea.com");
    
    ?>
    readfile lo que hace es cargar la url y mostrarla al usuario, pero SIN EJECUTARLO, la gente no se imagina el riesgo que corre al hacer un include de una url, por ejemplo, la url podria ser suplantada por otra mediante un ataque de envenenamiento de cache de dns...

    Menos mal que (por fin) se dieron cuenta los creadores del php del enorme riesgo que representa realizar un include de algo externo

  6. #6
    linger2 está desconectado Registrado
    Rango: Google es mi amigo

    User Info Menu

    Predeterminado

    Yo tambien tuve ese problema con sponsors...... micropagosx, publipagos.......

    Gracias a elmister lo solucione

  7. #7
    elmister está desconectado Registrado

    User Info Menu

    Predeterminado

    Por cierto, no es una vulnerabilidad de php5, en lugar php5 lo soluciona, ya que por defecto aparece deshabilitado, con la opcion de habilitarlo, frente a la situacion de php4, que lo permitia, y no tenia opcion para deshabilitarlo, por tanto, la vulnerabilidad era de php4, en php5 es una caracteristica opcional, deshabilitada por defecto.

  8. #8
    linger2 está desconectado Registrado
    Rango: Google es mi amigo

    User Info Menu

    Predeterminado

    yowi no puedo responderte al privado me pone esto

    ¡Lo siento! Este usuario ha especificado no querer recibir correos. Si aún quieres enviarle un mensaje a este usuario, por favor contacta al administrador y el podrá ayudarte.


    Lo unico es cambiar include por readfile y asi te funcionara.

    Saludos

  9. #9
    yowi2 está desconectado Registrado
    Rango: Adicto a SoyWebmaster!!

    User Info Menu

    Predeterminado

    Ok ahora cambio eso del correo,gracias Linger lo he cambiado ahora me sale esto:

    Warning: readfile() has been disabled for security reasons in /home/xxxxx/public_html/index.php on line 297

    Un saludo

  10. #10
    elmister está desconectado Registrado

    User Info Menu

    Predeterminado

    prueba entonces

    echo file_get_contents("http://www.loquesea.com/");

  11. #11
    yowi2 está desconectado Registrado
    Rango: Adicto a SoyWebmaster!!

    User Info Menu

    Predeterminado

    elmister gracias al parecer se ven los videos,pero es como si fuera un include? osea lo lee google ? o pasa como un iframe que no lee los textos?

    Y una ultima cosa al no tener activos el hosting register_globals hay alguna forma de activarlo mediante httaccess o algun codigo para que vayan a las categorias?

    Y gracias tio

  12. #12
    elmister está desconectado Registrado

    User Info Menu

    Predeterminado

    Cita Iniciado por yowi Ver Mensaje
    elmister gracias al parecer se ven los videos,pero es como si fuera un include? osea lo lee google ? o pasa como un iframe que no lee los textos?
    Bueno, es lo que has pedido, algo sustituir los includes, funciona igual, pero no ejecuta el codigo, y tranquilo, google solo ve una pagina, ni iframes ni nada, y no sabe (salvo por que ese contenido lo tengan mas webs) que tu ese contenido lo sacas de otro lado.

    Cita Iniciado por yowi Ver Mensaje
    Y una ultima cosa al no tener activos el hosting register_globals hay alguna forma de activarlo mediante httaccess o algun codigo para que vayan a las categorias?

    Y gracias tio
    depende, si el servidor ejecuta mod_php, pon esta linea en un .htaccess
    Código PHP:
    php_admin_flag register_globals on 
    si ejecuta php en modo cgi (suphp, phpsuexec o similar), ese htaccess te dara un error interno del servidor, y tendras que quitarlo y consultar a tu hosting sobre la forma concreta en que modificar ese valor,

    Puedes ver de que forma se ejecuta el php en tu servidor con un phpinfo, en la linea Server Api pondra "Apache" si usa mod_php, y "CGI" si ejecuta Apache en modo cgi.

    Si no te quieres complicar la vida, al principio de tu script pon esta linea
    Código PHP:
    ini_set("register_globals","1"); 
    y se cambiaran los globals para la ejecucion de ese script (ojo, de ese fichero y de los que incluya ese)

  13. #13
    yowi2 está desconectado Registrado
    Rango: Adicto a SoyWebmaster!!

    User Info Menu

    Predeterminado

    Gracias elmister por toda tu ayuda.....

    Un saludo

Temas Similares

  1. Grave vulnerabilidad en servidores
    Por elmister en el foro Hosting Barato Wordpress
    Respuestas: 0
    Último Mensaje: 22/09/2010, 06:35
  2. Vulnerabilidad en PayPal, desacredita certificados EV
    Por xavierx en el foro Webmasters Porno
    Respuestas: 2
    Último Mensaje: 18/05/2008, 15:13
  3. Vulnerabilidad en PHP 5
    Por yowi en el foro General SoyWebmaster
    Respuestas: 1
    Último Mensaje: 28/01/2008, 21:12

Permisos de Publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •  

Otros Foros de Interés

Curso SEO - Foro SEO - Foro Programacion - Foro Diseño Web - Intercambio de Enlaces - Negocios por Internet - Como Ganar Dinero - Foro Hosting - Foro Apuestas Deportivas

ÚLTIMOS ARTÍCULOS DEL BLOG SEO DE DAVID AYALA

La PUTA realidad del SEO (Qué es el SEO de verdad)
¿Cuantas palabras tiene que tener un post para SEO?
¡Hay vida después de WordPress!
Mi experiencia en el I Congreso de Ecommerce de Almería
Usamos cookies que analizan hábitos de comportamiento y navegación que aceptas al navegar aquí. Política de privacidad | Cookies | Aviso legal