Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Led Lemos

Hackeram uma página no meu site. O que fazer?

Recommended Posts

Fala galera,

 

Curiosamente apenas hackearam uma página do meu site, dentro do admin, e não consigo mexer nela.

Por ser uma única página, tentei enviar outra página com outro nome, porém continua inacessível, redireciona para o link: http://pagebin.com/P5xfBDJu o que me leva a crer que é algo no banco de dados (penso errado?)

 

Como poderia resolver isso?

 

Abraços

Compartilhar este post


Link para o post
Compartilhar em outros sites

Dá uma olhada no fonte dela. Qualquer coisa estranha posta pra gente.

 

Aí está um ponto. Não há nada além do código normal da página.

<?php
	session_start();
	if(isset($_SESSION['idAdmin'])) $idAdmin = $_SESSION['idAdmin']; else header('Location: index.php');
?>
<?php include('../includes/variaveis.php'); ?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title><?php echo $titulo; ?> - Administração</title>
</head>

<body>	
<h2 align="center"><?php echo $titulo; ?> - Frases</h2>
<p align="center"><a href="admin.php">Voltar ao menu</a></p>

<table width="800" border="1" align="center" cellpadding="2" cellspacing="2">
    <tr>
      <th width="40"><a href="frases.php?ordenacao=id">ID</a></th>
        <th><a href="frases.php?ordenacao=titulo">Frase</a></th>
        <th width="70"><a href="frases.php?ordenacao=data">Data</a></th>
        <th width="70"><a href="cadastroFrase.php">Novo Registro</a></th>
    </tr>
<?php
include_once("../includes/conexao.php");
if(isset($_GET['ordenacao'])) {
	switch($_GET['ordenacao']) {
		case 'id' : $ordenacao = 'id DESC'; break;
		case 'titulo' : $ordenacao = 'titulo'; break;
		case 'data' : $ordenacao = 'data DESC'; break;
		default : $ordenacao = 'data DESC';
	}
}
else $ordenacao = 'data DESC';
$sql = "SELECT id, titulo, data FROM frases ORDER BY $ordenacao";
$rs = mysql_query($sql, $conexao) or die(mysql_error());
if(mysql_num_rows($rs) > 0) {
	$i = 0;
	while($linha = mysql_fetch_array($rs)) {
		$data = substr($linha['data'], 8, 2) . '/' . substr($linha['data'], 5, 2) . '/' . substr($linha['data'], 0, 4);
		$i++;
?>
    <tr>
      <td align="center"><?php echo $linha['id']; ?></td>
        <td><?php echo $linha['titulo']; ?></td>
        <td align="center"><?php echo $data; ?></td>
        <td align="center"><a href="cadastroFrase.php?id=<?php echo $linha['id']; ?>&acao=altera">Editar</a></td>
    </tr>
<?php
	}
}
else {
?>
	<tr>
    	<td align="center" colspan="5">Nenhum registro encontrado</td>
    </tr>
<?php
}
?>

</table>
<p align="center"><a href="admin.php">Voltar ao menu</a></p>

</body>
</html>

Compartilhar este post


Link para o post
Compartilhar em outros sites

Chegou verificar os arquivos:

 

<?php include('../includes/variaveis.php'); ?> e <?php include('../includes/conexao.php'); ?>

 

??

 

Também tudo ok! Estou achando bem estranho, pois tudo está como deveria... rs

Compartilhar este post


Link para o post
Compartilhar em outros sites

Faz um bkp do site pro seu micro. Já tentou apagar o arquivo index do seu site e acessa-lo? acessa normal? tipo erro? ou coloque algum outro texto de teste no index e tente aí

Compartilhar este post


Link para o post
Compartilhar em outros sites

Faz um bkp do site pro seu micro. Já tentou apagar o arquivo index do seu site e acessa-lo? acessa normal? tipo erro? ou coloque algum outro texto de teste no index e tente aí

 

Foi o que disse... Apenas 'UMA' página foi hackeada, que é a lista das frases para colocar no site. Todas as outras estão normais. Consigo acessar o admin normalmente.

 

E fui conferir no gerenciador de arquivos se havia alguma alterações nos arquivos e tudo está com datas antigas. Ou seja, imagino que quem tenha hackeado não mexeu em arquivo algum no site. Há como? rsrs

 

Esqueci de colocar qual o site né? rsrs http://ciadoar.art.br

Compartilhar este post


Link para o post
Compartilhar em outros sites

EDITADO---

:assobiando:

 

ps.: não fui eu, descobri isso ae agora

 

Não precisava divulgar né cara? ...

Como esse site eu peguei pronto, não tinha visto isso ainda.

 

Já que tu sabe descobrir, sabe tirar o hack? rs

Compartilhar este post


Link para o post
Compartilhar em outros sites

Removi o link de cima, edita sua mensagem e remove aí também.

 

Delete a frase com id = 357

 

Mas já sabe né, o cara já tem sua senha, e mesmo se você mudar, tem como conseguir novamente, então corrija essa vulnerabilidade e altere a senha.

 

Até mais.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Removi o link de cima, edita sua mensagem e remove aí também.

 

Delete a frase com id = 357

 

Mas já sabe né, o cara já tem sua senha, e mesmo se você mudar, tem como conseguir novamente, então corrija essa vulnerabilidade e altere a senha.

 

Até mais.

 

Muito obrigado cara! Muito obrigado mesmo!

 

Infelizmente não estou conseguindo editar meu comentário acima, porém, como devo ajustar a segurança logo, não influenciará tanto.

 

Abraços

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.