Anuncio

Colapsar
No hay anuncio todavía.

Codigos de seguridad Para Muweb - anti SQL inject y common exploits

Colapsar
X
  • Filtrar
  • Tiempo
  • Mostrar
Limpiar Todo
nuevos mensajes
    • Compartir

    Codigos de seguridad Para Muweb - anti SQL inject y common exploits

    Hola

    Mi nombre es Raul Bonfil / Magodeoz

    Y bueno a mí en lo personal no me gusta el mu online pero si el php

    Así que veo que muchos usuarios postean muchas cosas de muweb segura y muchas mierdas mas ya que no tienen ni la mas mínima de seguridad.

    por eso mínimo quiero donar unos códigos de seguridad ( Básicos )
    Los cuales son:
    anti-inject-base64.php
    anti-inject-base64-PHP5.php

    ctracker.php – este es el que viene en phpbb que usa muweb 0.9

    Estos scrips estan probandos y comprobados en muweb
    Recomiendo probar en otros websites

    Los Codigos Son gratuitos


    Descarga

    Pueden Descargar De la siguiente direccion
    http://rbonfil.iespana.es/descargas/antihack/ (===>> Descarga Directa <<===)
    Código:
    http://rbonfil.iespana.es/descargas/antihack/index.html

    Es de Iespana asi que no jodan No se Rompen los links ni nada de eso


    /////////////////////////////////////////////////// > instalacion para Muweb

    Para agregarlo en muweb 0.9

    Les dejo en descarga esta ta el index.php

    Para Agregarlos en Muweb 0.8

    Buscar con notepad

    en la parte superior del archivo index.php
    Código PHP:
    require("config.php"); 
    y agregar las siguientes líneas.
    Código PHP:
    include('antihack/ctracker.php');
    include(
    'antihack/anti-inject-base64');
    include(
    'antihack/anti-inject-base64-PHP5.php');
    include(
    'antihack/sql_inject.php'); 
    De preferencia ponerlo en todos los archivos php
    a abrir en algunos casos main.php y menu.php que se encuestan en la base del muweb
    Para otros scripts tendran que trabajar un poco mas sera algo complicado

    solo tendran que ver el codigo aver que encuentran


    ///////////////////////////////////////////////////Extra seguridad contra Xproints

    Les traigo tambien como extra este codigo contra common exploits
    El Cua esta en Joomla es muy util funciona para muchos scripts

    Solo lo tienen que poner en el archivo .htaccess de su muweb

    Si tienen muweb 0.9 encontraran este archivo directamente

    si no encuentran este archivo lo pueden descargar Les dejo la link

    RapidShare: Easy Filehosting

    Tambien Pueden Descargar De la siguiente direccion
    http://rbonfil.iespana.es/descargas/.../htaccess.html (===>> Descarga Directa <<===)

    No Les Recomiendo remplasr el codigo que ya biene con Muweb 0.9 Solo Agregar el codigo al final de lo que ya esta >> Si no tendran problemas con Muweb 0.9
    Tien que tener activo Mod Rewrite en su servidor http (Xampp ya lo tiene)

    Bueno Aqui tienen tambien el Codigo para que no descarguen nada de rapidshare

    Bieno para mas informacion puden visitar tambien este link
    Joomla! &bull; View topic - Using .htaccess files to block exploit attempts

    Código:
    ########## Begin - Rewrite rules to block out some common exploits
    # 
    # Block out any script trying to set a mosConfig value through the URL
    RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
    # Block out any script trying to base64_encode crap to send via URL
    RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
    # Block out any script that includes a <script> tag in URL
    RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
    # Block out any script trying to set a PHP GLOBALS variable via URL
    RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
    # Block out any script trying to modify a _REQUEST variable via URL
    RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) [OR]
    # Block out any script that tries to set CONFIG_EXT (com_extcal2 issue)
    RewriteCond %{QUERY_STRING} CONFIG_EXT(\[|\%20|\%5B).*= [NC,OR]
    # Block out any script that tries to set sbp or sb_authorname via URL (simpleboard) 
    RewriteCond %{QUERY_STRING} sbp(=|\%20|\%3D) [OR]
    RewriteCond %{QUERY_STRING} sb_authorname(=|\%20|\%3D) 
    # Send all blocked request to homepage with 403 Forbidden error!
    RewriteRule ^(.*)$ index.php [F,L]
    #
    ########## End - Rewrite rules to block out some common exploits

    No es mucho el codigo pero espero que les funcione

    Nota importante este codigo es compatible con otros scripts como vbulletin joomla o phpbb y tambin SMF y otro tipo de scrips


    Todos los Script y modificaciones aqui posteadas son compatibles con otros codigos.

    tendrán que perfeccionarlos un poco mas ya eso queda a gastar un poco de memoria RAM Mental

    Creditos
    Algunos créditos para phpbb (ctracker.php) y php.net por sus exelentes guias

    RobS Por Armar el End - Rewrite rules to block out some common exploits(http://forum.joomla.org/index.php/topic,75376.0.html)

    Algunos codigos por magodeoz / Raul Bonfil
    (AntiSQL Injeccion Base 64 y Base 64 PHP 5)
    Una Peticion no lo vallan a postear esto en infernogames.
    Mi Trabajo no es Para que gane dinero otra persona menos vendiendo Meses vip con mi trabajo.

    >>> Anarquia 666 <<<

    Buena suerte
    Editado por última vez por Magodeoz; https://hastlegames.com/member/170-magodeoz en 27/05/09, 17:06:01. Razón: Mi Firma XD
    @RBonfil
    • Compartir

    #2
    muy bueno tu aporte

    esta muy bueno la verdad lo voy a checar gracias

    Comentario

      • Compartir

      #3
      Se los aplicare a mi web y mis proximas creaciones.

      sube los links a otro servidor ya que me da error al quererlo descargar.
      Editado por última vez por poshobelloxd; https://hastlegames.com/member/791-poshobelloxd en 19/03/09, 21:37:12.

      Comentario

        • Compartir

        #4
        Listo Subio a otro Servidor...
        Este Esta online Todo el Tiempo..

        @RBonfil

        Comentario

          • Compartir

          #5
          Tengo problemas ahora mago no se a que se deben me salen estos errores:


          Warning: include(antihack/ctracker) [function.include]: failed to open stream: No such file or directory in C:\xampp\htdocs\index.php on line 8

          Warning: include() [function.include]: Failed opening 'antihack/ctracker' for inclusion (include_path='.;C:\xampp\php\pear\') in C:\xampp\htdocs\index.php on line 8

          Warning: include(antihack/anti-inject-base64) [function.include]: failed to open stream: No such file or directory in C:\xampp\htdocs\index.php on line 9

          Warning: include() [function.include]: Failed opening 'antihack/anti-inject-base64' for inclusion (include_path='.;C:\xampp\php\pear\') in C:\xampp\htdocs\index.php on line 9

          Warning: include(antihack/anti-inject-base64-PHP5) [function.include]: failed to open stream: No such file or directory in C:\xampp\htdocs\index.php on line 10

          Warning: include() [function.include]: Failed opening 'antihack/anti-inject-base64-PHP5' for inclusion (include_path='.;C:\xampp\php\pear\') in C:\xampp\htdocs\index.php on line 10

          Warning: include(antihack/sql_inject) [function.include]: failed to open stream: No such file or directory in C:\xampp\htdocs\index.php on line 11

          Warning: include() [function.include]: Failed opening 'antihack/sql_inject' for inclusion (include_path='.;C:\xampp\php\pear\') in C:\xampp\htdocs\index.php on line 11

          Dime como puede fixiarlos.

          Comentario

            • Compartir

            #6
            Si estas usando muweb 0.9 te tienes que bajar los de Mu Web 0.9

            Si tienes Muweb 0.8 Acuerdate de poner los archivos en la de la carpeta antihack que corresponden
            Ejemplo :
            Código:
             
            C:\xampp\htdocs\antihack\anti-inject-base64-PHP5.php
            Fijate bien como estas agregando los archivos al index.php
            include('antihack/ctracker.php');
            include(
            'antihack/anti-inject-base64'
            );
            include(
            'antihack/anti-inject-base64-PHP5.php'
            );
            include(
            'antihack/sql_inject.php');


            Estas mandando a llamar
            a los siguientes archivos
            antihack/ctracker.php
            antihack/anti-inject-base64
            antihack/anti-inject-base64-PHP5.php
            antihack/sql_inject.php


            fijate Bien es como una imagen
            >> Tu problema es por que no encuentra el index.php a los archivos. de antihack
            Si no encuentra los archivos ERROR
            @RBonfil

            Comentario

              • Compartir

              #7
              mmmmmmmmmmmmmm common exploits¿¿??, no creeria ya q el exploit es un comando q aprovecha el error o la vulnearibilidad de una pagina y ya q el 90% de la paginas son vulnerables. abria q arreglar eso del common exploit
              Saludos
              Editado por última vez por Geforce; https://hastlegames.com/member/27-geforce en 21/03/09, 04:06:29.

              En un mundo tan bipolar, solo el mas garca triunfa; El honesto, muere en la mas suave calma del olvido.

              Comentario

                • Compartir

                #8
                La descarga para la muweb 0.9 no funciona
                sigpic

                Comentario

                  • Compartir

                  #9
                  muy bueno gracias !

                  Comentario

                    • Compartir

                    #10
                    La descarga de la MuWeb0.9 inxe.php o lo que se va agregar no se puede parece que aun no esta subida :S

                    Comentario

                      • Compartir

                      #11
                      Muy bien Raul hasta q postaste el Codigo!!
                      me alegra mucho saludos Cuidate y quita el no admitir
                      sigpic

                      JM Systems Computer
                      Webmaster

                      Comentario

                        • Compartir

                        #12
                        No sirven denuevo los links take alguien ke lo vuelva a subir

                        Comentario

                          • Compartir

                          #13
                          bueno Raul el link de la muweb 0.9 no sirve... y desde iespana solo sale para descargar la web de HeroesMu
                          sigpic

                          Comentario

                            • Compartir

                            #14
                            Listo Link Arreglado...

                            Perdoneme

                            Confundi de directorio al subir el index.html
                            @RBonfil

                            Comentario

                              • Compartir

                              #15
                              Ayuda

                              Hola yo lo puse en mi web q es una 0.8 y me andava de 10 y de golpe me empeso a saltar esto Fatal error: Cannot redeclare inject() (previously declared in d:\appserv\www\antihack\anti-inject-base64-PHP5.php:24) in d:\appserv\www\antihack\anti-inject-base64-PHP5.php on line 22
                              cuando saco la carpeta antihack anda de 10 = q cuandos aco el codigo alguna idea? gracias desde ya

                              Comentario

                              Trabajando...
                              X