Publicado em 12 de mai.

código vulneravel

Pessoal, possuo um área para cadastro no meu site com sistema de upload de fotos.

Eu achei que o sistema só estava somente permitindo fotos, mas hoje acordei, acessei meu site e tava la uma página linda de que alguem hackio, por sorte ele não apagou os arquivos... O safado ainda deixou o msn kkk

veja o código de cadastro:

<?php

if($_POST['cadastra']) {
require_once("../../conexao.php");
$login = mysql_real_escape_string($_POST['login']);
$nome = mysql_real_escape_string($_POST['nome']);
$senha = mysql_real_escape_string($_POST['senha']);
$mes = mysql_real_escape_string($_POST['mes']);
$dia = mysql_real_escape_string($_POST['dia']);
$ano = mysql_real_escape_string($_POST['ano']);
$estado = mysql_real_escape_string($_POST['estado']);
$cidade = mysql_real_escape_string($_POST['cidade']);
$bairro = mysql_real_escape_string($_POST['bairro']);
$msn = mysql_real_escape_string($_POST['msn']);
$skype = mysql_real_escape_string($_POST['skype']);
$orkut = mysql_real_escape_string($_POST['orkut']);
$foto = mysql_real_escape_string($_POST['foto']);
$sexo = mysql_real_escape_string($_POST['sexo']);
$estado_civil = mysql_real_escape_string($_POST['estado_civil']);
$quem_sou_eu = mysql_real_escape_string($_POST['quem_sou_eu']);
$twitter = mysql_real_escape_string($_POST['twitter']);
$foto = $_FILES["foto"];

// Tipo: JPG

$dir = "fotos/";
$nome_temporario=$_FILES["foto"]["tmp_name"];
$nome_real=$_FILES["foto"]["name"];
if(eregi("^image\/(jpeg|png|gif|pjpeg|jpg)$", $_FILES['foto']['type'])){

copy($nome_temporario,"fotos/$nome_real");

if(!file_exists("$dir"."$nome_real'_g'")){
$imagem = "fotos/$nome_real";

// DEFINIR O NOME DO ARQUIVO PARA O THUMBNAIL

$ft_g = trim($ft_g);
$ft_g = explode('.', $imagem);
$ft_g = $ft_g[0]."_g.jpg";

// DEFINIR AS DIMENSÕES PARA O THUMBNAIL
$x = 500; // Largura
$y = 500; // Altura

$tipo = explode(".",$imagem);

if($tipo[1] == jpg){// LÊ A IMAGEM DE ORIGEM
$img_origem = ImageCreateFromJPEG($imagem);}
elseif($tipo[1] == JPG){// LÊ A IMAGEM DE ORIGEM
$img_origem = ImageCreateFromJPEG($imagem);}
elseif($tipo[1] == png){
$img_origem = imagecreatefrompng($imagem);}
elseif($tipo[1] == PNG){
$img_origem = imagecreatefrompng($imagem);}
elseif($tipo[1] == gif){
$img_origem = imagecreatefromgif($imagem);}
elseif($tipo[1] == GIF){
$img_origem = imagecreatefromgif($imagem);}
else{ echo "extensao nao suportada";}
// PEGA AS DIMENSÕES DA IMAGEM DE ORIGEM
$width_orig = imagesx($img_origem); // Largura
$height_orig = imagesy($img_origem); // Altura

list($width_orig, $height_orig) = getimagesize($imagem);
$ratio_orig = $width_orig/$height_orig;
if($x/$y > $ratio_orig){
	$x = $y*$ratio_orig;
}

else{

	$y = $x/$ratio_orig;

}

// CRIA A IMAGEM FINAL PARA O THUMBNAIL
$img_final = ImageCreateTrueColor($x,$y);

// COPIA A IMAGEM ORIGINAL PARA DENTRO DO THUMBNAIL
ImageCopyResampled($img_final, $img_origem, 0, 0, 0, 0, $x, $y, $width_orig, $height_orig);

if($tipo[1] == jpg){// LÊ A IMAGEM DE ORIGEM
ImageJPEG($img_final, $ft_g);}
elseif($tipo[1] == JPG){// LÊ A IMAGEM DE ORIGEM
ImageJPEG($img_final, $ft_g);}
elseif($tipo[1] == png){
ImagePNG($img_final, $ft_g);}
elseif($tipo[1] == PNG){
ImagePNG($img_final, $ft_g);}
elseif($tipo[1] == gif){
ImageGIF($img_final, $ft_g);}// SALVA O THUMBNAIL
elseif($tipo[1] == GIF){
$img_origem = imagegif($ft_g);}
else{ echo "está extensão não é suportada";}

// LIBERA A MEMÓRIA
ImageDestroy($img_origem);
ImageDestroy($img_final);}

// DEFINIR O NOME DO ARQUIVO PARA O THUMBNAIL

 $thumbnail = trim($thumbnail);
$thumbnail = explode('.', $ft_g);
$thumbnail = $thumbnail[0]."_thumb.jpg";

// DEFINIR AS DIMENSÕES PARA O THUMBNAIL
$x = 260; // Largura
$y = 200; // Altura

$tipo = explode(".",$imagem);

// PEGA AS DIMENSÕES DA IMAGEM DE ORIGEM
$width_orig = imagesx($img_origem); // Largura
$height_orig = imagesy($img_origem); // Altura

list($width_orig, $height_orig) = getimagesize($imagem);
$ratio_orig = $width_orig/$height_orig;
if($x/$y > $ratio_orig){
	$x = $y*$ratio_orig;
}

else{

	$y = $x/$ratio_orig;
}

// CRIA A IMAGEM FINAL PARA O THUMBNAIL $img_final = ImageCreateTrueColor($x,$y);

// COPIA A IMAGEM ORIGINAL PARA DENTRO DO THUMBNAIL
ImageCopyResampled($img_final, $img_origem, 0, 0, 0, 0, $x, $y, $width_orig, $height_orig);

if($tipo[1] == jpg){// LÊ A IMAGEM DE ORIGEM
ImageJPEG($img_final, $thumbnail);}
if($tipo[1] == JPG){// LÊ A IMAGEM DE ORIGEM
ImageJPEG($img_final, $thumbnail);}
elseif($tipo[1] == png){
ImagePNG($img_final, $thumbnail);}
elseif($tipo[1] == PNG){
ImagePNG($img_final, $thumbnail);}
elseif($tipo[1] == gif){
ImageGIF($img_final, $thumbnail);}// SALVA O THUMBNAIL
elseif($tipo[1] == GIF){
$img_origem = imagegif($thumbnail);}

// LIBERA A MEMÓRIA

ImageDestroy($img_origem);
ImageDestroy($img_final);

$query = "INSERT INTO usuarios_clube (login, nome, senha, mes, dia, ano, estado, cidade, bairro, msn, skype, orkut, foto, sexo, estado_civil, quem_sou_eu, twitter) VALUES('$login','$nome','$senha','$mes','$dia','$ano','$estado','$cidade','$bairro','$msn','$skype','$orkut','$thumbnail','$sexo','$estado_civil', '$quem_sou_eu', '$twitter')";
mysql_query($query) or die(mysql_error());
echo "<script type='text/javascript'> window.alert('Seu cadastro foi realizado com sucesso.\\nDados de acesso:\\nLogin: $login\\nSenha: $senha');location.href='javascript:window.close()';</script>";
}
}

else
{

echo "<div align='center'><strong>Ocorreu um Erro</strong>, favor verifique se preencheu corretamente o fomulário.<br>
 <a href='cadastro.php'>Clique aqui para voltar</a></div></td>";
}
?>

mais em fim, alguem porederia concerta este mesmo código, proibindo qualquer tipo de arquivo que não seja imagem?

Agradeço desde já!

Discussão (5)

Entre ou cadastre-se para participar da discussão

Entrar Criar conta

Carregando comentários...