Inyección de código en archivos con permisos 0644

1

Mi tema lo dice todo. No tengo ni idea de cómo un archivo con permisos 0644 puede seguir recibiendo inyecciones de iframe. Ninguna de las publicaciones en este sitio que vi describió lo que estoy experimentando. Cada dos días aproximadamente, se inyecta un iframe en algunos archivos con permisos 0644. Así como creo que lo tenemos cubierto, vuelve a suceder.

Hemos buscado en la base de datos los intentos de inyección de XSS o SQL almacenados, y no encontramos nada que corresponda a colocar un iframe en estos archivos, a menos que esté muy confuso.

Mi pregunta es: ¿Cómo puedo detener esto?

    
pregunta Kobus Myburgh 18.02.2014 - 12:39
fuente

1 respuesta

1

qué quieres decir con "inyectado"; ¿Está el iframe dentro del propio archivo o solo está en la respuesta de su servidor web?

si el primero, los ataques parecen tener acceso al servidor y pueden alterar los archivos - > su servidor está comprometido

si es el último, el atacante probablemente instaló un rootkit basado en el kernel que inyecta este iframe en las respuestas del servidor - > su servidor está rooteado y comprometido

    
respondido por el that guy from over there 18.02.2014 - 12:58
fuente

Lea otras preguntas en las etiquetas