Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

problemas con la seguridad

03/11/2003 - 13:08 por Myrtus | Informe spam
Ayuda Hacer una pregunta
Hola, tengo mis páginas asp con control de usuarios en un servidor de pago
de prestigio y me ha comentado una usuaria que su hermano a accedido sin
problemas al código asp de la web (el que se ejecuta en el servidor). Me
gustaría saber cómo ha podido hacer esto y si hay alguna manera sencilla de
evitarlo. Supongo que de ser cierto se trata más de un problema del propio
servidor que del código en sí mismo pero no lo sé.
Asumo que contra los hackers no se puede hacer mucho si se empeñan en
fastidiarte, pero lo que más me preocupa es que cualquiera con un mínimo de
conocimientos o haciendo uso de ciertas herramientas pueda acceder al código
sin problemas.

Gracias por vuestra ayuda
email Siga el debateRespuesta 4 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 Daniel Álvarez
03/11/2003 - 13:33 | Informe spam
1) Antes que nada desconfia de la usuaria en cuestión y pidele pruebas de
que te han accedido al codigo. No es la primera vez que alguien se baja todo
el html de una web y te viene con que tiene tu codigo (te lo digo por
experiencia).

2) Preguntale al usuario cual es el sistema que ha usado.

3) El caso es que como hace poco en no se que hilo se ha contado para poder
ver el codigo asp hay que poder tener acceso al archivo, el mas común de
los accesos no permitidos en este caso sería el ftp. Si tu accedes por medio
de ftp para poder subir / bajar archivos ahi puedes tener un coladero si no
esta protejido por contraseña. Pero un hacker bueno no usaría eso, sino que
se basaría en bugs de seguridad del propio sistema operativo que no hayan
sido parcheados

4) No obstante habla con los del servidor, que si es de pago para eso estan.
Yo poco mas te puedo decir, por aqui hay gente muy buena que te podrá dar
mas documentación.



Daniel Álvarez




"Myrtus" escribió en el mensaje
news:
Hola, tengo mis páginas asp con control de usuarios en un servidor de pago
de prestigio y me ha comentado una usuaria que su hermano a accedido sin
problemas al código asp de la web (el que se ejecuta en el servidor). Me
gustaría saber cómo ha podido hacer esto y si hay alguna manera sencilla


de
evitarlo. Supongo que de ser cierto se trata más de un problema del propio
servidor que del código en sí mismo pero no lo sé.
Asumo que contra los hackers no se puede hacer mucho si se empeñan en
fastidiarte, pero lo que más me preocupa es que cualquiera con un mínimo


de
conocimientos o haciendo uso de ciertas herramientas pueda acceder al


código
sin problemas.

Gracias por vuestra ayuda


Respuesta Responder a este mensaje
#2 Jaime Pons
03/11/2003 - 13:48 | Informe spam
Evidentemente, si eso es lo que ha ocurrido, es un fallo del Servidor, pero
para eso existen los administradores de sistema, quienes tienen que
velar por el correcto funcionamiento de las herramientas necesarias
para prevenir este tipo de entradas.

Ahora, tampoco debemos olvidar que una mala programación por nuestra
parte, también puede "ayudar" a conseguir cierta información de nuestra Web,
que posteriormente pueden utilizar para acceder a ella.

Jaime Pons



"Myrtus" escribió en el mensaje
news:
Hola, tengo mis páginas asp con control de usuarios en un servidor de pago
de prestigio y me ha comentado una usuaria que su hermano a accedido sin
problemas al código asp de la web (el que se ejecuta en el servidor). Me
gustaría saber cómo ha podido hacer esto y si hay alguna manera sencilla


de
evitarlo. Supongo que de ser cierto se trata más de un problema del propio
servidor que del código en sí mismo pero no lo sé.
Asumo que contra los hackers no se puede hacer mucho si se empeñan en
fastidiarte, pero lo que más me preocupa es que cualquiera con un mínimo


de
conocimientos o haciendo uso de ciertas herramientas pueda acceder al


código
sin problemas.

Gracias por vuestra ayuda


Respuesta Responder a este mensaje
#3 danicastillo
03/11/2003 - 16:14 | Informe spam
Como te han dicho, casi seguro que el "hermano de la usuaria" ha bajado el
codigo html generado, no el asp

en caso de haber bajado el asp, puede:

1 haber usado un bug de seguridad: dificil si el servidor es medianamente
serio, una actualizacion de los parches de seguridad corrije esos
problemas... y q recuerde hace tiempo q no sale ningun agujero en este tema
en concreto

2 haber obtenido el password del ftp ¿es sencillo? cambialo ;)

3 haber usado algun xploit, si en tu pagina permites subir archivos, con
permiso de ejecucion en directorios, no controlando q sean tipos
"especiales" (exe, cgi, asp, vbs, etc) pueden darte problemas, pero por lo
que dice no tiene pinta de esto - en general seria relativamente facil, yo
publico un asp en tu pagina en algun lado donde permitas subir una imagen,
en lugar de la imagen es un .asp que recorre con fso directorios y los envia
a response, etc etc-

revisa esos puntos, pero sobretodo, revisa q de verdad haya bajado el asp
;-)

por cierto (como contestacion a las contestaciones =) , recordemos que un
hacker NO es el que entra en un sistema ajeno, NO es alguien que usa
xploits, y NO es alguien que "dice haber obtenido el codigo" sin pruebas ;-)
jejeje, usemos bien los terminos q la palabra hacker ya ta bastante
devaluada la pobre


-o|o|--
-o|o| dani castillo
-o|o| http://www15.brinkster.com/danic/
-o|o| tutorial y trucos asp, vb, diseño
-o|o|--
"Myrtus" escribió en el mensaje
news:
Hola, tengo mis páginas asp con control de usuarios en un servidor de pago
de prestigio y me ha comentado una usuaria que su hermano a accedido sin
problemas al código asp de la web (el que se ejecuta en el servidor). Me
gustaría saber cómo ha podido hacer esto y si hay alguna manera sencilla


de
evitarlo. Supongo que de ser cierto se trata más de un problema del propio
servidor que del código en sí mismo pero no lo sé.
Asumo que contra los hackers no se puede hacer mucho si se empeñan en
fastidiarte, pero lo que más me preocupa es que cualquiera con un mínimo


de
conocimientos o haciendo uso de ciertas herramientas pueda acceder al


código
sin problemas.

Gracias por vuestra ayuda


Respuesta Responder a este mensaje
#4 Myrtus
03/11/2003 - 18:27 | Informe spam
Muchas gracias a todos por vuestras aclaraciones, me quedo mucho más
tranquilo. Teniendo en cuenta que mi proveedor de hosting es serio (al menos
así lo parece), la contraseña del ftp no está al alcance de cualquiera y no
me parece que el código dé facilidades de ningún tipo, sospecho que más bien
se debe a una fanfarronada de la persona en cuestión. Intentaré comprobarlo
de todas formas porque nunca se sabe...

"Myrtus" escribió en el mensaje
news:
Hola, tengo mis páginas asp con control de usuarios en un servidor de pago
de prestigio y me ha comentado una usuaria que su hermano a accedido sin
problemas al código asp de la web (el que se ejecuta en el servidor). Me
gustaría saber cómo ha podido hacer esto y si hay alguna manera sencilla


de
evitarlo. Supongo que de ser cierto se trata más de un problema del propio
servidor que del código en sí mismo pero no lo sé.
Asumo que contra los hackers no se puede hacer mucho si se empeñan en
fastidiarte, pero lo que más me preocupa es que cualquiera con un mínimo


de
conocimientos o haciendo uso de ciertas herramientas pueda acceder al


código
sin problemas.

Gracias por vuestra ayuda


email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida