Admisión General

inicioAdmisión GeneralIMPORTANTE: timthumb.php arbitrary upload vulnerability

IMPORTANTE: timthumb.php arbitrary upload vulnerability

Opiniones (de 11 personas) Nivel de Interes


Hoy aprendi algo.

Mi provedor DATACENTER nos dio 24 horas para parar unos ataques a servidores ajenos. Me hablaron de ataques de timthumb.php

==================

| Attacker’s IP | Timestamp (Pacific Time) | Targeted Server | Attack ID | Attack Information |

| 69.133.8.201 | 2012-04-29 14:48:07 | warsaw.dreamhost.com | 29575898 | timthumb.php arbitrary upload vulnerability |

| More than 7 recorded attacks from the same IP, stopping here. Complete logs are available upon request. |

==================

SOLUCION? Adivinas…

QUERIDO GOOOOOGLE!

Descubri en el primer intento como solucionar el problema

Puse en GOOGLE:   
timthumb.php attack


timthumb.php vulnerabilidad ataques

Lo instale en todos los blogs que tenia en este servidor en cuestion y LISTO! Me salve de que me apagaran mi servidor en 24 horas.

Paso 1: Instalas el PLUGIN.

Paso 2: Vas a Herramientas donde esta ubicado una vez activado.

Paso 3: SCAN

Paso 4: UPDATE los archivos malignos.

TU que me lees DEBES hacerlo mismo en tus blogs. No creo que quieres que te tumben tu cuenta/dominio por culpa que hackeas los otros servidores sin ser tu culpa es la tuya de no ser precavido.

Ya tienes todo en la mano para protegerte de los hackers que se meten por todos lados.

IMPORTANTE: timthumb.php arbitrary upload vulnerability 4.77272727273 11

Sobre

Con miles de dólares invertidos en Seminarios y Cursos, Eric está creando LA SUPER MEGA ACADEMIA donde podrás aprender a tu velocidad todo lo que necesitas para salir adelante y VIVIR MUY BIEN!

Actualizado 1
may
18

Categorias: Noticias del Dia

Etiquetas: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

  1. private guides in Russia  julio 1, 2012
    Te gusto este comentario? SI   NO

    Nivel de Interes Not Rated

    Podría estar bien que ponga algo sobre esto en mi pequeño blog personal, si he puesto una referencia a academy777.com?

    (reply)
    • Eric Collin  julio 1, 2012
      Te gusto este comentario? SI   NO

      Nivel de Interes Not Rated

      SI no hay problema!

      Feedback: 1 positivo
      (reply)
  2. Dario Olivera  mayo 4, 2012
    Te gusto este comentario? SI   NO

    Nivel de Interes

    Que Grande!! mil gracia por la informacion siempre tan justo con todo muchas gracias eric esto es de mucha importancia para los que queremos dedicarnos a vivir desde internet!

    (reply)
  3. Antonio Arenas  mayo 4, 2012
    Te gusto este comentario? SI   NO

    Nivel de Interes Not Rated

    Acabo de leer tu información Eric, muchas gracias por estar al cuidado de tus alumnos de la ACADEMY777, fui en un momento y lo hice, GRACIAS

    (reply)
  4. Mabel Solera  mayo 4, 2012
    Te gusto este comentario? SI   NO

    Nivel de Interes

    Hola Eric:
    Muchisimas gracias por esta valiosa información.
    Ya tengo el plugin instalado en mis blogs, realizado el scanner y actualizados los archivos.
    Un abrazo.
    Mabel.
    España.

    (reply)
  5. Mabel Solera  mayo 4, 2012
    Te gusto este comentario? SI   NO

    Nivel de Interes Not Rated

    Hola Eric:
    Muchisimas gracias por la información, ya tengo el plugin instalado en mis blogs y realizado el scanner asi como actualizados los archivos.
    Un abrazo.
    Mabel.

    (reply)
  6. Luis Duarte  mayo 4, 2012
    Te gusto este comentario? SI   NO

    Nivel de Interes

    Gracias Eric,
    Como siempre muy valioso tu aporte, ya actualicé mi blog.

    Saludos que Dios te continúe bendiciendo

    (reply)
  7. Victor  mayo 3, 2012
    Te gusto este comentario? SI   NO

    Nivel de Interes

    Hola Eric...Muchas gracias por la información, ya instalé el plugin en mis sitios.

    Gracias y saludos

    (reply)
  8. Juan Carlos Badillo  mayo 3, 2012
    Te gusto este comentario? SI   NO

    Nivel de Interes

    Gracias por la noticia, uno de mis blogs tuvo problemas con esto y decia web-site-disabled. Ya borre todos los archivos hackeados y estoy buscando en google como solucionar el problema.

    Te debo una!! :)

    P.S. Acabo de darme cuenta que muchos de mis comentarios no salen en tu pagina... Muchas veces no pongo el "Nivel de interes 1-10" y veo que es obligatoria. Otras veces cuando escribo los mensajes largos, me doy cuenta q no estoy logueado y se borra todo. Te pido disculpasss

    Feedback: 1 positivo
    (reply)
  9. Juan Carlos Badillo  mayo 3, 2012
    Te gusto este comentario? SI   NO

    Nivel de Interes Not Rated

    Muchas gracias por la noticia Eric!
    Escanee uno de mis sitios y me salio muy feo. Varios archivos estaban hackeados... procede a limpiar todito. Algunas paginas we dicen web-site-disabled.... estoy en google para buscar como resolver los dan~os.

    Si no fuera por esta noticia, no me hubiese enterado probablemente hasta varios meses.
    Te debo una!! Gracias :)

    (reply)
  10. Elena Victorero  mayo 2, 2012
    Te gusto este comentario? SI   NO

    Nivel de Interes

    Hola Eric:
    Muchas gracias por la informacion ya instale los plugging en los dos blog por suerte estaba todo bien muchas gracias de nuevo.
    Saludos
    Elena

    Feedback: 1 positivo
    (reply)
  11. Elena Victorero  mayo 2, 2012
    Te gusto este comentario? SI   NO

    Nivel de Interes Not Rated

    Hola Eric :
    Muchas gracias por la informacion, ya instale el pluggin en los dos blogs.
    Estaba todo bien por suerte.
    Saludos
    Elena

    (reply)
  12. Edward Saavedra  mayo 2, 2012
    Te gusto este comentario? SI   NO

    Nivel de Interes

    excelente siempre dando mas y mas ayudándonos hacer mejores dándonos motivación y grandes trucos de nuevo gracias gracias gracias

    (reply)
  13. Walter Guerra  mayo 2, 2012
    Te gusto este comentario? SI   NO

    Nivel de Interes

    Gran dato Eric, muchas gracias, la verdad no había escuchado de eso hasta ahora, un abrazo!!

    (reply)
  14. Pedro Lengert  mayo 2, 2012
    Te gusto este comentario? SI   NO

    Nivel de Interes

    Eric, Muchas Gracias por pasar el dato!
    Tenia todos mis sitios desactualizados.
    Saludos.
    Pedro.

    (reply)
  15. Juan Rodrigo  mayo 2, 2012
    Te gusto este comentario? SI   NO

    Nivel de Interes

    Muchas gracias por tu recomendación!
    Saludos,
    Juan

    (reply)
  16. Juan Rodrigo  mayo 2, 2012
    Te gusto este comentario? SI   NO

    Nivel de Interes Not Rated

    Gracias por tu recomendación!

    Ya lo he instalado y tenía varios archivos vulnerables!!! listo...

    Many thanks

    (reply)
  17. Maria del Pilar Macias  mayo 2, 2012
    Te gusto este comentario? SI   NO

    Nivel de Interes

    Hola Eric.
    Cada dia aprendo más y más .Aunque hay herramientas que no las manejo bien.eres mi gran
    instructor pues nos dá el conociemiento a su debido tiempo.Gracias y que Dios te siga dando el
    exito que te merece.

    (reply)
Suscríbete RSS a los comentarios

Agrega tu Comentario


Elije cuantas estrellas para opinar
Nivel de Interes

Imagen CAPTCHA
*

Cuantos Sitios PREMIUM tienes? Calidad = Dinero ~ Clic para ver...