Corrigir falhas em site de classificados

[maximjus121]

tenho um site novo a correr de classificados , mas parece me que o script tem algumas falhas ,

como o meu conhecimento de php é muito limitado agradecia uma pequena ajuda para corrigir a falha e

fazer uma modificação que para que percebe suponho que seja relativamente simples

por motivos de ter de mudar de servidor terei que aguardar o site estar novamente a funcionar antes de poder pedir ajuda a algum de vos para

fazer algumas modificaçoes .-

[pedrotuga]

Vou enviar-te um email assim sendo.

[skm]

Tb te vou enviar um mail

[maximjus121]

vou tentar detalhar aqui um pouco mais  o meu problema e ver se alguem me pode ajudar .

o server que eu estou parece que nao é muito seguro , instalei la um script de classificados mas ja perdi a conta das vezes que o mesmo foi pirateado .

quando me queixei ao serviço do servidor remetem me para o criador do script e o  criador do script para o servidor ou seja ando a fazer de bola de ping pong .

o problema parece me ser nao so uma falha no servidor mas tambem uma falha no script pelo que pude perceber pelas pesquisas pelo google .

aqui http://www.frsirt.com/english/advisories/2008/0053 tem uma pequena descriçao do problema que afecta este script .

eu penso que quem perceba do assunto saiba como contornar o mesmo .

eu nao sei uma vez que os meu conecimento sao muito limitados de php .

tambem me entraram no cpanel e criaram me contas novas e bases de dados novas . o que demonstra a qualidade do serviço deles .

tambem fizeram uma compra com os dados do cartao que la tinha mas ja os cancelei . penso que ainda fui a tempo .

a minha duvida aqgora é : devo mudar de hosting? e manter o mesmo dominio ? ou recomeçar de novo ?

ja tinha o site com uma media de 250 visitas diarias em 15 dias que o tinha no ar.

ja me disseram que se mudar de hosting os hacker sontinuarao a chatear por causa do dominio .

o que voçes acham ?

desculpem la o testamento .

o meu site é www.classificadosxl.com

[Gurzi]

mostra lá este ficheiro config.inc.php

sff

[maximjus121]

como insiro o ficheiro aqui?

nao vi essa funçao

[Gurzi]

Infelizmente temos o Geshi offline, mas podes usar o paste bin.

Coloca lá o teu código e escolhe a linguagem PHP, de seguida vais obter um link e coloca-o aqui.

força

[maximjus121]

penso que seja assim

segundo o que li pelo google o problema esta nas ultimas linhas de codigo

#

require_once("{$path_escape}ipblock.inc.php");

#

        require_once("{$path_escape}common.inc.php");

#

        require_once("{$path_escape}calendar.cls.

nao sei é o que fazer para corrigir isto.

[seesharptec]

Se o problema é este?

A vulnerability has been identified in SNETWORKS PHP CLASSIFIEDS, which could be exploited by remote attackers to compromise a vulnerable web server. This issue is caused by an input validation error in the "config.inc.php" script when processing the "path_escape" parameter, which could be exploited by remote attackers to include malicious PHP scripts and execute arbitrary commands with the privileges of the web server.

Eu substituiria o {$path_escape} pelo respectivo caracter / ou \. Assim o script ja nao teria de processar o path_escape e evitaria o exploit

[seesharptec]

ou pelo menos antes de

#

require_once("{$path_escape}ipblock.inc.php");

#

        require_once("{$path_escape}common.inc.php");

#

        require_once("{$path_escape}calendar.cls.

punha

$path_escape = caminho onde estão os ficheiros

[Gurzi]

ou pelo menos antes de

#

require_once("{$path_escape}ipblock.inc.php");

#

        require_once("{$path_escape}common.inc.php");

#

        require_once("{$path_escape}calendar.cls.

punha

$path_escape = caminho onde estão os ficheiros

Não estou a ver onde o problema possa estar ali, se ele não usar nenhum GET como é que o bacano muda aquele valor ?

-->> input validation error in the "config.inc.php"

[djthyrax]

Não estou a ver onde o problema possa estar ali, se ele não usar nenhum GET como é que o bacano muda aquele valor ?

Se tiveres a register_globals activa, muda.

[Gurzi]

Se tiveres a register_globals activa, muda.

sim, esqueci-me disso 👍

bem visto rapaz

[maximjus121]

isto esta se a tornar uma novela ..

agora o server bloqueou o site .

diz que cito "

Your web hosting account for classificadosxl.com has been deactivated  (reason: suspicious activity on this account).

Although your web site has been disabled, your data may still be available.

If you feel this deactivation is in error, please contact customer support as soon as possible."

agora eles desactivam depois de eu ter falado durante a semana passada inumeras vezes com o apoio ao cliente ao vivo e ter tido 0 de ajuda .

ate os meus dados do cartao tiveram acesso e compraram um subdominio .

tive de cancelar o cartao e abrir um processo de fraude.

agora queria mudar de servidor para um nacional e nao sei bem como o fazer uma vez que nem sei se consigo ficar com o dominio que comprei .

o dominio agora ja tinha algumas visitas diarias , mas temo que ao mudar para outro servidor leve os problemas atras por ter o mesmo dominio .

se alguem quiser tenho o script para poder ser analisado .

ja vi este script em varios sitios e nao tenho visto outros terem este tipo de problema .

enfim

[Gurzi]

O que o djthyrax disse é verdade.. se o host tiver o register_globals a ON então é um problema GRAVE! Ou fazes a verificação do path ou dá barraca.

Agora uma cena , quando tu compras um domínio, é teu..

tens mais que obrigação de acesso a ele.

Muda de alojamento e talvez tenhas que pagar um X do processo de transição dos dominios , mas é coisa pouca.

Força nisso

[maximjus121]

tou a pensar nos nacionais em webhs.pt . tenho lido bons feedbacks deles .

ate porque tem um plano com um preço razoavel anual. e penso que este site nao precise de muito espaço de alojamento .

em relaçao ao register_globals a ON realmente esta on porque precisava para ter o adman que era um script que geria os anuncios no footer .

quem me vendeu o script ja me arranjou uma nova versao que nao tive oportunidade de exprimentar .

torna se frustante estas dificuldades arranjar motivaçao para continuar .

ate porque  o meu tempo para estar online é curto .

e sem contar que nem consegui que a pt me viesse instalar a  adsl aqui em casa.

mas o mais grave para mim foi o facil acesso que tiveram aos meus dados do cartao .

ai perdi qualquer confiança que podesse ter neles.

[djthyrax]

Chuta aí o nome dos malvados, assim ficamos já todos prevenidos. Anyway, já viste os planos da Trignosfera?

[maximjus121]

blue host , ainda nao , vou espreitar.

[pedrotuga]

Contacta o suporte de todas as formas que conseguires, o dominio é teu, mas tens que falar com a empresa onde o registaste para mudares os detalhes do DNS.

Esse servço de alojamento realmente é mau.

verifica se tens a directiva register_globals activa.

podes faze-lo colocando isto num ficheiro.php

<? phpinfo(); ?>

Se tiveres, o que eu duvido muito o problema está potencialmente aí.

Caso contrario temos que analisar como é que é definida a variavel path_escape. Mas é muito estranho, a ter um buraco desses é mesmo uma grande cratera os gajos que escreveram esse software.... oh meu deus.

[maximjus121]

ja os contactei varias vezes , ja abri varios tickets e nada . é como se me ignorassem  por completo .

quando falei em anular a conta e devoluçao do dinheiro por nao ter ainda sequer passado um mesm apressaram se a responder me que essas questoes so por ticket ou telefone e desligaram me o live chat.

ta giro isto .