Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Fala galera,
Curiosamente apenas hackearam uma página do meu site, dentro do admin, e não consigo mexer nela.
Por ser uma única página, tentei enviar outra página com outro nome, porém continua inacessível, redireciona para o link: http://pagebin.com/P5xfBDJu o que me leva a crer que é algo no banco de dados (penso errado?)
Como poderia resolver isso?
Abraços
Dá uma olhada no fonte dela. Qualquer coisa estranha posta pra gente.
Dá uma olhada no fonte dela. Qualquer coisa estranha posta pra gente.
Aí está um ponto. Não há nada além do código normal da página.
<?php
session_start();
if(isset($_SESSION['idAdmin'])) $idAdmin = $_SESSION['idAdmin']; else header('Location: index.php');
?>
<?php include('../includes/variaveis.php'); ?><html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title><?php echo $titulo; ?> - Administração</title>
</head>
<body>
<h2 align="center"><?php echo $titulo; ?> - Frases</h2>
<p align="center"><a href="admin.php">Voltar ao menu</a></p>
<table width="800" border="1" align="center" cellpadding="2" cellspacing="2">
<tr>
<th width="40"><a href="frases.php?ordenacao=id">ID</a></th>
<th><a href="frases.php?ordenacao=titulo">Frase</a></th>
<th width="70"><a href="frases.php?ordenacao=data">Data</a></th>
<th width="70"><a href="cadastroFrase.php">Novo Registro</a></th>
</tr>
<?php
include_once("../includes/conexao.php");
if(isset($_GET['ordenacao'])) {
switch($_GET['ordenacao']) {
case 'id' : $ordenacao = 'id DESC'; break;
case 'titulo' : $ordenacao = 'titulo'; break;
case 'data' : $ordenacao = 'data DESC'; break;
default : $ordenacao = 'data DESC';
}
}
else $ordenacao = 'data DESC';
$sql = "SELECT id, titulo, data FROM frases ORDER BY $ordenacao";
$rs = mysql_query($sql, $conexao) or die(mysql_error()); $i = 0;
while($linha = mysql_fetch_array($rs)) {
$data = substr($linha['data'], 8, 2) . '/' . substr($linha['data'], 5, 2) . '/' . substr($linha['data'], 0, 4);
$i++;
?>
<tr>
<td align="center"><?php echo $linha['id']; ?></td>
<td><?php echo $linha['titulo']; ?></td>
<td align="center"><?php echo $data; ?></td>
<td align="center"><a href="cadastroFrase.php?id=<?php echo $linha['id']; ?>&acao=altera">Editar</a></td>
</tr>
<?php
}
}?>
<tr>
<td align="center" colspan="5">Nenhum registro encontrado</td>
</tr>
<?php
}
?>
</table>
<p align="center"><a href="admin.php">Voltar ao menu</a></p>
</body>
</html>Já conferiu o arquivo .htaccess?
Já conferiu o arquivo .htaccess?
Já. Tudo normal também.
Chegou verificar os arquivos:
<?php include('../includes/variaveis.php'); ?> e <?php include('../includes/conexao.php'); ?>
??
>
Chegou verificar os arquivos:
<?php include('../includes/variaveis.php'); ?> e <?php include('../includes/conexao.php'); ?>
??
Também tudo ok! Estou achando bem estranho, pois tudo está como deveria... rs
Faz um bkp do site pro seu micro. Já tentou apagar o arquivo index do seu site e acessa-lo? acessa normal? tipo erro? ou coloque algum outro texto de teste no index e tente aí
Faz um bkp do site pro seu micro. Já tentou apagar o arquivo index do seu site e acessa-lo? acessa normal? tipo erro? ou coloque algum outro texto de teste no index e tente aí
Foi o que disse... Apenas 'UMA' página foi hackeada, que é a lista das frases para colocar no site. Todas as outras estão normais. Consigo acessar o admin normalmente.
E fui conferir no gerenciador de arquivos se havia alguma alterações nos arquivos e tudo está com datas antigas. Ou seja, imagino que quem tenha hackeado não mexeu em arquivo algum no site. Há como? rsrs
Esqueci de colocar qual o site né? rsrs http://ciadoar.art.br
E qual é a página que foi hackeada?
E qual é a página que foi hackeada?
Como está dentro do admin, não posso passar aqui rsrs
Mas o código está aí em cima...
Veja se em nenhum registro do banco tem algo que redirecione, algum meta, por exemplo.
Veja se em nenhum registro do banco tem algo que redirecione, algum meta, por exemplo.
Não achei nada também!
link removido
:assobiando:
ps.: não fui eu, descobri isso ae agora
>
EDITADO---
:assobiando:
ps.: não fui eu, descobri isso ae agora
Não precisava divulgar né cara? ...
Como esse site eu peguei pronto, não tinha visto isso ainda.
Já que tu sabe descobrir, sabe tirar o hack? rs
Removi o link de cima, edita sua mensagem e remove aí também.
Delete a frase com id = 357
Mas já sabe né, o cara já tem sua senha, e mesmo se você mudar, tem como conseguir novamente, então corrija essa vulnerabilidade e altere a senha.
Até mais.
>
Removi o link de cima, edita sua mensagem e remove aí também.
Delete a frase com id = 357
Mas já sabe né, o cara já tem sua senha, e mesmo se você mudar, tem como conseguir novamente, então corrija essa vulnerabilidade e altere a senha.
Até mais.
Muito obrigado cara! Muito obrigado mesmo!
Infelizmente não estou conseguindo editar meu comentário acima, porém, como devo ajustar a segurança logo, não influenciará tanto.
Abraços
rsrs gostei da musiquinha que toca rsrs ... :yes: