[Php-avanzado] Me hackearon

[Silverzero]

Queridos colegas,

Hoy les escribo para contarles que he sido víctima de un ataque en uno de
mis sitios web. El sitio web en cuestión es www.animalurbano.org y alguien
logró utilizar una cuenta de las que había registrado yo para hacer
publicaciones y realizó dos publicaciones en donde subió un script PHP.

Revisando mi código, me di cuenta que tenía un boquete tremendo, porque no
tenía agregada la función de chequear el tipo de archivo a subir...si si ya
sé, no digan nada... No sé cómo se me pasó, porque es una función que la
tengo agregada en todos los trabajos que hago...tal vez en el apuro de
querer subirlo lo pasé de largo.

Les adjunto el script para que lo vean, y no sean maliciosos con el uso que
le dan, es sólo para lectura eh.

Saludos.
-- 
Carolina
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://www3.fi.mdp.edu.ar/pipermail/php-avanzado/attachments/20111205/f1c74045/attachment.html>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: a387169affaeeb3b30257bb492e23179.rar
Type: application/rar
Size: 14836 bytes
Desc: no disponible
URL: <http://www3.fi.mdp.edu.ar/pipermail/php-avanzado/attachments/20111205/f1c74045/attachment.rar>