Hackeram uma página no meu site. O que fazer?

[Led Lemos 0]

Fala galera,

 

Curiosamente apenas hackearam uma página do meu site, dentro do admin, e não consigo mexer nela.

Por ser uma única página, tentei enviar outra página com outro nome, porém continua inacessível, redireciona para o link: http://pagebin.com/P5xfBDJu o que me leva a crer que é algo no banco de dados (penso errado?)

 

Como poderia resolver isso?

 

Abraços

[Guilherme Da Silva Santos 0]

rsrs gostei da musiquinha que toca rsrs ... :yes:

[Marcos Xavier 189]

Dá uma olhada no fonte dela. Qualquer coisa estranha posta pra gente.

[Led Lemos 0]

Dá uma olhada no fonte dela. Qualquer coisa estranha posta pra gente.

 

Aí está um ponto. Não há nada além do código normal da página.

<?php
	session_start();
	if(isset($_SESSION['idAdmin'])) $idAdmin = $_SESSION['idAdmin']; else header('Location: index.php');
?>
<?php include('../includes/variaveis.php'); ?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title><?php echo $titulo; ?> - Administração</title>
</head>

<body>	
<h2 align="center"><?php echo $titulo; ?> - Frases</h2>
<p align="center"><a href="admin.php">Voltar ao menu</a></p>

<table width="800" border="1" align="center" cellpadding="2" cellspacing="2">
    <tr>
      <th width="40"><a href="frases.php?ordenacao=id">ID</a></th>
        <th><a href="frases.php?ordenacao=titulo">Frase</a></th>
        <th width="70"><a href="frases.php?ordenacao=data">Data</a></th>
        <th width="70"><a href="cadastroFrase.php">Novo Registro</a></th>
    </tr>
<?php
include_once("../includes/conexao.php");
if(isset($_GET['ordenacao'])) {
	switch($_GET['ordenacao']) {
		case 'id' : $ordenacao = 'id DESC'; break;
		case 'titulo' : $ordenacao = 'titulo'; break;
		case 'data' : $ordenacao = 'data DESC'; break;
		default : $ordenacao = 'data DESC';
	}
}
else $ordenacao = 'data DESC';
$sql = "SELECT id, titulo, data FROM frases ORDER BY $ordenacao";
$rs = mysql_query($sql, $conexao) or die(mysql_error());
if(mysql_num_rows($rs) > 0) {
	$i = 0;
	while($linha = mysql_fetch_array($rs)) {
		$data = substr($linha['data'], 8, 2) . '/' . substr($linha['data'], 5, 2) . '/' . substr($linha['data'], 0, 4);
		$i++;
?>
    <tr>
      <td align="center"><?php echo $linha['id']; ?></td>
        <td><?php echo $linha['titulo']; ?></td>
        <td align="center"><?php echo $data; ?></td>
        <td align="center"><a href="cadastroFrase.php?id=<?php echo $linha['id']; ?>&acao=altera">Editar</a></td>
    </tr>
<?php
	}
}
else {
?>
	<tr>
    	<td align="center" colspan="5">Nenhum registro encontrado</td>
    </tr>
<?php
}
?>

</table>
<p align="center"><a href="admin.php">Voltar ao menu</a></p>

</body>
</html>

[Marcelo Garbin 30]

Já conferiu o arquivo .htaccess?

[Led Lemos 0]

Já conferiu o arquivo .htaccess?

 

Já. Tudo normal também.

[Marcelo Garbin 30]

Chegou verificar os arquivos:

 

<?php include('../includes/variaveis.php'); ?> e <?php include('../includes/conexao.php'); ?>

 

??

[Led Lemos 0]

Chegou verificar os arquivos:

 

<?php include('../includes/variaveis.php'); ?> e <?php include('../includes/conexao.php'); ?>

 

??

 

Também tudo ok! Estou achando bem estranho, pois tudo está como deveria... rs

[Marcelo Garbin 30]

Faz um bkp do site pro seu micro. Já tentou apagar o arquivo index do seu site e acessa-lo? acessa normal? tipo erro? ou coloque algum outro texto de teste no index e tente aí

[Led Lemos 0]

Faz um bkp do site pro seu micro. Já tentou apagar o arquivo index do seu site e acessa-lo? acessa normal? tipo erro? ou coloque algum outro texto de teste no index e tente aí

 

Foi o que disse... Apenas 'UMA' página foi hackeada, que é a lista das frases para colocar no site. Todas as outras estão normais. Consigo acessar o admin normalmente.

 

E fui conferir no gerenciador de arquivos se havia alguma alterações nos arquivos e tudo está com datas antigas. Ou seja, imagino que quem tenha hackeado não mexeu em arquivo algum no site. Há como? rsrs

 

Esqueci de colocar qual o site né? rsrs http://ciadoar.art.br

[Maykel-ctba 233]

E qual é a página que foi hackeada?

[Led Lemos 0]

E qual é a página que foi hackeada?

 

Como está dentro do admin, não posso passar aqui rsrs

 

Mas o código está aí em cima...

[Maykel-ctba 233]

Veja se em nenhum registro do banco tem algo que redirecione, algum meta, por exemplo.

[Led Lemos 0]

Veja se em nenhum registro do banco tem algo que redirecione, algum meta, por exemplo.

 

Não achei nada também!

[jhrhp 15]

link removido

 

:assobiando:

 

ps.: não fui eu, descobri isso ae agora

[Led Lemos 0]

EDITADO---

:assobiando:

 

ps.: não fui eu, descobri isso ae agora

 

Não precisava divulgar né cara? ...

Como esse site eu peguei pronto, não tinha visto isso ainda.

 

Já que tu sabe descobrir, sabe tirar o hack? rs

[jhrhp 15]

Removi o link de cima, edita sua mensagem e remove aí também.

 

Delete a frase com id = 357

 

Mas já sabe né, o cara já tem sua senha, e mesmo se você mudar, tem como conseguir novamente, então corrija essa vulnerabilidade e altere a senha.

 

Até mais.

[Led Lemos 0]

Removi o link de cima, edita sua mensagem e remove aí também.

 

Delete a frase com id = 357

 

Mas já sabe né, o cara já tem sua senha, e mesmo se você mudar, tem como conseguir novamente, então corrija essa vulnerabilidade e altere a senha.

 

Até mais.

 

Muito obrigado cara! Muito obrigado mesmo!

 

Infelizmente não estou conseguindo editar meu comentário acima, porém, como devo ajustar a segurança logo, não influenciará tanto.

 

Abraços