Hola, q tal primero me presento: soy thunder_Godhack, tengo 15 años,soy sonsonateco y tengo conocimientos de vulnerabilidades webs, omas bien soy defacer, y pues anduve viendo en tu sitio en busca de bugs asi a la rapida, y la verdad esq tu web de clasigangas tiene XSS en el buscador, mira aqui te dejo la url:
http://clasigangas.com/?s=%3Cscript%3Ealert(%22Xss%20by%20thunder_Godhack%20el%20hacker%20de%20Dios%20=D%22)%3C%2Fscript%3E
Bueno hay te lo dejo para q corrijas ese bug
Si necesitas mandame un mensaje privado
Pues me he decidido quedarme en el foro.
PD: el sobre el bug de smf q publicastes no se q tiene q ver con el hackeo de tus sitios ya q tus sitios no tienen smf segun vi.
Ademas ese bug de smf es de versiones anteriores creo q de 1.1.8 o 1.1.9 por eso actulizaron a version 1.1.10.
Aunq smf 1.1.10 y smf 2.0 RC1-1 tienen un bug el cual permite hacer sql injeccion pero para eso necesitas tener acceso a la administracion.
Mas despues publico el tutorial.
Saludos
Dios los bendiga
lol alguien mas de sonsonate xD ya somos mas jajaja.
bueno el bug o tu supuesto atake XSS talvez tendria algo q ver pero no lo creo ya que no redirecciona directamente al link del script que da el problema.
el bug es simple de corregir, busca un poco de info de XSS, ahora si estas usando algun script seria bueno q notificaras a los creadores del script para que tomen cartas en el asunto o simplemente buscas tu el codigo del search.
un XSS cualquiera lo hace es muy simple encontrarlos, lo dificil seria programar ya sea un cooker stealer ejecutando un exploit para el bug etc etc.
ahora smf no tiene nada q ver.
yo apunto mas que estas usando algun programa ya infectado o algo q inserta el link directamente, o algun codigo de algun script que hace eso tambien. si no sabes programacion o no sabes los scripts q ejecutas en tu pagina no sabras lo q estan haciendo. es lo mismo con exploits si no sabes programar y revisas el exploit no sabes ni como ejecutarlo, ni sabes q los exploits tienen errores aproposito anti lammers, y no sabes si estas ejecutando algun codigo malicio en tu misma pc.
la otra es que el servidor este infectado con malware pero pues siendo hostgator y hostmonter no lo creo.
------------------------------------------------------------------
por cierto defacer no lleva a nada
. mejor lee mas info de seguridad.
