• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

maximjus121

Preciso de ajuda em site - posso pagar algo pelo serviço

26 mensagens neste tópico

tenho um site novo a correr de classificados , mas parece me que o script tem algumas falhas ,

como o meu conhecimento de php é muito limitado agradecia uma pequena ajuda para corrigir a falha e

fazer uma modificação que para que percebe suponho que seja relativamente simples

por motivos de ter de mudar de servidor terei que aguardar o site estar novamente a funcionar antes de poder pedir ajuda a algum de vos para

fazer algumas modificaçoes .-

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

vou tentar detalhar aqui um pouco mais  o meu problema e ver se alguem me pode ajudar .

o server que eu estou parece que nao é muito seguro , instalei la um script de classificados mas ja perdi a conta das vezes que o mesmo foi pirateado .

quando me queixei ao serviço do servidor remetem me para o criador do script e o  criador do script para o servidor ou seja ando a fazer de bola de ping pong .

o problema parece me ser nao so uma falha no servidor mas tambem uma falha no script pelo que pude perceber pelas pesquisas pelo google .

aqui http://www.frsirt.com/english/advisories/2008/0053 tem uma pequena descriçao do problema que afecta este script .

eu penso que quem perceba do assunto saiba como contornar o mesmo .

eu nao sei uma vez que os meu conecimento sao muito limitados de php .

tambem me entraram no cpanel e criaram me contas novas e bases de dados novas . o que demonstra a qualidade do serviço deles .

tambem fizeram uma compra com os dados do cartao que la tinha mas ja os cancelei . penso que ainda fui a tempo .

a minha duvida aqgora é : devo mudar de hosting? e manter o mesmo dominio ? ou recomeçar de novo ?

ja tinha o site com uma media de 250 visitas diarias em 15 dias que o tinha no ar.

ja me disseram que se mudar de hosting os hacker sontinuarao a chatear por causa do dominio .

o que voçes acham ?

desculpem la o testamento .

o meu site é www.classificadosxl.com

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

aqui esta

http://paste.portugal-a-programar.org/pastebin.php?show=531

penso que seja assim

segundo o que li pelo google o problema esta nas ultimas linhas de codigo

#

require_once("{$path_escape}ipblock.inc.php");

#

        require_once("{$path_escape}common.inc.php");

#

        require_once("{$path_escape}calendar.cls.

nao sei é o que fazer para corrigir isto.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Se o problema é este?

A vulnerability has been identified in SNETWORKS PHP CLASSIFIEDS, which could be exploited by remote attackers to compromise a vulnerable web server. This issue is caused by an input validation error in the "config.inc.php" script when processing the "path_escape" parameter, which could be exploited by remote attackers to include malicious PHP scripts and execute arbitrary commands with the privileges of the web server.

Eu substituiria o {$path_escape} pelo respectivo caracter / ou \. Assim o script ja nao teria de processar o path_escape e evitaria o exploit

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

ou pelo menos antes de

#

require_once("{$path_escape}ipblock.inc.php");

#

        require_once("{$path_escape}common.inc.php");

#

        require_once("{$path_escape}calendar.cls.

punha

$path_escape = caminho onde estão os ficheiros

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

ou pelo menos antes de

#

require_once("{$path_escape}ipblock.inc.php");

#

        require_once("{$path_escape}common.inc.php");

#

        require_once("{$path_escape}calendar.cls.

punha

$path_escape = caminho onde estão os ficheiros

Não estou a ver onde o problema possa estar ali, se ele não usar nenhum GET como é que o bacano muda aquele valor ?

-->> input validation error in the "config.inc.php"

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Não estou a ver onde o problema possa estar ali, se ele não usar nenhum GET como é que o bacano muda aquele valor ?

Se tiveres a register_globals activa, muda.
0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Se tiveres a register_globals activa, muda.

sim, esqueci-me disso :thumbsup:

bem visto rapaz

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

isto esta se a tornar uma novela ..

agora o server bloqueou o site .

diz que cito "

Your web hosting account for classificadosxl.com has been deactivated  (reason: suspicious activity on this account).

Although your web site has been disabled, your data may still be available.

If you feel this deactivation is in error, please contact customer support as soon as possible."

agora eles desactivam depois de eu ter falado durante a semana passada inumeras vezes com o apoio ao cliente ao vivo e ter tido 0 de ajuda .

ate os meus dados do cartao tiveram acesso e compraram um subdominio .

tive de cancelar o cartao e abrir um processo de fraude.

agora queria mudar de servidor para um nacional e nao sei bem como o fazer uma vez que nem sei se consigo ficar com o dominio que comprei .

o dominio agora ja tinha algumas visitas diarias , mas temo que ao mudar para outro servidor leve os problemas atras por ter o mesmo dominio .

se alguem quiser tenho o script para poder ser analisado .

ja vi este script em varios sitios e nao tenho visto outros terem este tipo de problema .

enfim

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

O que o djthyrax disse é verdade.. se o host tiver o register_globals a ON então é um problema GRAVE! Ou fazes a verificação do path ou dá barraca.

Agora uma cena , quando tu compras um domínio, é teu..

tens mais que obrigação de acesso a ele.

Muda de alojamento e talvez tenhas que pagar um X do processo de transição dos dominios , mas é coisa pouca.

Força nisso

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

tou a pensar nos nacionais em webhs.pt . tenho lido bons feedbacks deles .

ate porque tem um plano com um preço razoavel anual. e penso que este site nao precise de muito espaço de alojamento .

em relaçao ao register_globals a ON realmente esta on porque precisava para ter o adman que era um script que geria os anuncios no footer .

quem me vendeu o script ja me arranjou uma nova versao que nao tive oportunidade de exprimentar .

torna se frustante estas dificuldades arranjar motivaçao para continuar .

ate porque  o meu tempo para estar online é curto .

e sem contar que nem consegui que a pt me viesse instalar a  adsl aqui em casa.

mas o mais grave para mim foi o facil acesso que tiveram aos meus dados do cartao .

ai perdi qualquer confiança que podesse ter neles.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Chuta aí o nome dos malvados, assim ficamos já todos prevenidos. Anyway, já viste os planos da Trignosfera?

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Contacta o suporte de todas as formas que conseguires, o dominio é teu, mas tens que falar com a empresa onde o registaste para mudares os detalhes do DNS.

Esse servço de alojamento realmente é mau.

verifica se tens a directiva register_globals activa.

podes faze-lo colocando isto num ficheiro.php

<? phpinfo(); ?>

Se tiveres, o que eu duvido muito o problema está potencialmente aí.

Caso contrario temos que analisar como é que é definida a variavel path_escape. Mas é muito estranho, a ter um buraco desses é mesmo uma grande cratera os gajos que escreveram esse software.... oh meu deus.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

ja os contactei varias vezes , ja abri varios tickets e nada . é como se me ignorassem  por completo .

quando falei em anular a conta e devoluçao do dinheiro por nao ter ainda sequer passado um mesm apressaram se a responder me que essas questoes so por ticket ou telefone e desligaram me o live chat.

ta giro isto .

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

finalmente reponderam me .

anularam a conta e disseram que vao me devolver o dinheiro .

o que mais chateia é que fiquei sem os anuncios que ja la tinah .

pode se recuperar esses dados?

eu tinha feito um backup desse dia do site todo .

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

se tiveres o backup em teu poder então podes reutilizar tudo.

Como é que fizeste o backup?

Usando o painel de administração dos gajos?

Se sim deves la ter os ficheiros todos bem como dumps de todas as bases de dados.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

tenho o backup mas nao feito atraves do cpanel .

e so queria recuperar os dados dos anuncios que ja la tinha porque o resto

dos ficheiros devem ainda estar infectados com os scripts marados que la deixou o hacker .

recebi agora um script com update . em principio deve ter esses bugs corrigidos.

nao sei bem como recuperar esses dados

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

O backup feito no cpanel deve ser um arquivo comprimido, tipo um zip ou um tar.gz ou uma coisa assim.

Abre-o com uma ferramenta tipo wirar, winzip, winace, etc. ( assumindo que estás no windows )

Lá dentro deves ter ainda outros arquivos comprimidos ou então uma estrutura de pastas.

Se procurares bem, encontras ficheiros .sql ou .sql.gz ou parecido. Esses ficheiros sao backups das bases de dados em formato sql.

Basta correr esse sql no servidor onde queres restaurar a base de dados. Podes fazer isso usando o phpmyadmin, o mysqladministrator, etc

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

O backup feito no cpanel deve ser um arquivo comprimido, tipo um zip ou um tar.gz ou uma coisa assim.

tenho o backup mas nao feito atraves do cpanel .

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora