Jump to content
Led Lemos

Hackeram uma página no meu site. O que fazer?

Recommended Posts

Fala galera,

 

Curiosamente apenas hackearam uma página do meu site, dentro do admin, e não consigo mexer nela.

Por ser uma única página, tentei enviar outra página com outro nome, porém continua inacessível, redireciona para o link: http://pagebin.com/P5xfBDJu o que me leva a crer que é algo no banco de dados (penso errado?)

 

Como poderia resolver isso?

 

Abraços

Share this post


Link to post
Share on other sites

Dá uma olhada no fonte dela. Qualquer coisa estranha posta pra gente.

 

Aí está um ponto. Não há nada além do código normal da página.

<?php
	session_start();
	if(isset($_SESSION['idAdmin'])) $idAdmin = $_SESSION['idAdmin']; else header('Location: index.php');
?>
<?php include('../includes/variaveis.php'); ?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title><?php echo $titulo; ?> - Administração</title>
</head>

<body>	
<h2 align="center"><?php echo $titulo; ?> - Frases</h2>
<p align="center"><a href="admin.php">Voltar ao menu</a></p>

<table width="800" border="1" align="center" cellpadding="2" cellspacing="2">
    <tr>
      <th width="40"><a href="frases.php?ordenacao=id">ID</a></th>
        <th><a href="frases.php?ordenacao=titulo">Frase</a></th>
        <th width="70"><a href="frases.php?ordenacao=data">Data</a></th>
        <th width="70"><a href="cadastroFrase.php">Novo Registro</a></th>
    </tr>
<?php
include_once("../includes/conexao.php");
if(isset($_GET['ordenacao'])) {
	switch($_GET['ordenacao']) {
		case 'id' : $ordenacao = 'id DESC'; break;
		case 'titulo' : $ordenacao = 'titulo'; break;
		case 'data' : $ordenacao = 'data DESC'; break;
		default : $ordenacao = 'data DESC';
	}
}
else $ordenacao = 'data DESC';
$sql = "SELECT id, titulo, data FROM frases ORDER BY $ordenacao";
$rs = mysql_query($sql, $conexao) or die(mysql_error());
if(mysql_num_rows($rs) > 0) {
	$i = 0;
	while($linha = mysql_fetch_array($rs)) {
		$data = substr($linha['data'], 8, 2) . '/' . substr($linha['data'], 5, 2) . '/' . substr($linha['data'], 0, 4);
		$i++;
?>
    <tr>
      <td align="center"><?php echo $linha['id']; ?></td>
        <td><?php echo $linha['titulo']; ?></td>
        <td align="center"><?php echo $data; ?></td>
        <td align="center"><a href="cadastroFrase.php?id=<?php echo $linha['id']; ?>&acao=altera">Editar</a></td>
    </tr>
<?php
	}
}
else {
?>
	<tr>
    	<td align="center" colspan="5">Nenhum registro encontrado</td>
    </tr>
<?php
}
?>

</table>
<p align="center"><a href="admin.php">Voltar ao menu</a></p>

</body>
</html>
Edited by Led Lemos

Share this post


Link to post
Share on other sites

Chegou verificar os arquivos:

 

<?php include('../includes/variaveis.php'); ?> e <?php include('../includes/conexao.php'); ?>

 

??

 

Também tudo ok! Estou achando bem estranho, pois tudo está como deveria... rs

Share this post


Link to post
Share on other sites

Faz um bkp do site pro seu micro. Já tentou apagar o arquivo index do seu site e acessa-lo? acessa normal? tipo erro? ou coloque algum outro texto de teste no index e tente aí

Share this post


Link to post
Share on other sites

Faz um bkp do site pro seu micro. Já tentou apagar o arquivo index do seu site e acessa-lo? acessa normal? tipo erro? ou coloque algum outro texto de teste no index e tente aí

 

Foi o que disse... Apenas 'UMA' página foi hackeada, que é a lista das frases para colocar no site. Todas as outras estão normais. Consigo acessar o admin normalmente.

 

E fui conferir no gerenciador de arquivos se havia alguma alterações nos arquivos e tudo está com datas antigas. Ou seja, imagino que quem tenha hackeado não mexeu em arquivo algum no site. Há como? rsrs

 

Esqueci de colocar qual o site né? rsrs http://ciadoar.art.br

Edited by Led Lemos

Share this post


Link to post
Share on other sites

EDITADO---

:assobiando:

 

ps.: não fui eu, descobri isso ae agora

 

Não precisava divulgar né cara? ...

Como esse site eu peguei pronto, não tinha visto isso ainda.

 

Já que tu sabe descobrir, sabe tirar o hack? rs

Edited by ESerra
Removendo o link

Share this post


Link to post
Share on other sites

Removi o link de cima, edita sua mensagem e remove aí também.

 

Delete a frase com id = 357

 

Mas já sabe né, o cara já tem sua senha, e mesmo se você mudar, tem como conseguir novamente, então corrija essa vulnerabilidade e altere a senha.

 

Até mais.

  • +1 1

Share this post


Link to post
Share on other sites

Removi o link de cima, edita sua mensagem e remove aí também.

 

Delete a frase com id = 357

 

Mas já sabe né, o cara já tem sua senha, e mesmo se você mudar, tem como conseguir novamente, então corrija essa vulnerabilidade e altere a senha.

 

Até mais.

 

Muito obrigado cara! Muito obrigado mesmo!

 

Infelizmente não estou conseguindo editar meu comentário acima, porém, como devo ajustar a segurança logo, não influenciará tanto.

 

Abraços

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

Ao usar o fórum, você concorda com nossos Terms of Use.