Mi servidor de anuncios ha sido pirateado durante el fin de semana.¿Cómo se piratea un sitio web mediante una "imagen codificada de forma malintencionada que contenía un script PHP oculto en su interior"?
Parece ser un problema generalizado, de acuerdo con this article.
Hay algo ahí que me hizo pensar ...
Los atacantes utilizaron un ataque para conseguir iniciar sesión derechos a su servidor, y luego cargar una imagen codificada maliciosamente que contenía un script PHP oculta dentro de él, dijo. Al ver la imagen de la , los atacantes obligaron a la secuencia de comandos para ejecutar en el servidor
¿Cómo es esto posible? ¿Se basa en la imagen que se abre con GD o similar? ¿Cargan una secuencia de comandos que se presenta como una imagen y de alguna manera lo incluyen?
OK, esto es más probable. – Artefacto
ver http://secunia.com/advisories/37475/: "La vulnerabilidad se debe a la secuencia de comandos banner-edit.php que permite subir archivos con extensiones arbitrarias a una carpeta dentro de la raíz web". – VolkerK
+1 Información muy útil, gracias VolkerK! – alex