Ae galera, eu sei que o objetivo da comunidade hacker é adquirir conhecimento, para o mau ou para o bem..
Gostaria muito que me ajudassem agora.
Recentemente invadiram um sistema meu de upload de banners com o c99shell..
mas eu achei muito estranho, pois o script está protegido com login e senha, e o arquivo que manda fazer o upload também está protegido com uma verificação se a pessoa está logada ou não via COKKIEs.
Gostaria que alguém me ajudasse por favor como descobrir a vulnerabilidade do meu sistema.
Eu trabalho com construção de sites, e preciso muito saber dessa dificuldade. Pois é meu modo de sobrevivência...
Acredito que vai ter alguém que vai me ajudar, pois nem todo mundo aqui tem interesse de fazer o mau.
Até mais.!!!
ASkoaskosa
:D
tenta fazer algo para verificar a extençao
as vezes da pra upar assim
c99shell.php.jpg
Cara, provavelmente a falha foi de falta de sanitização(filtro) do input...vc devia verificar a extensão antes de fazer o upload...mas há diversas possibilidades...não uma receita de bolo para vc descobrir vulnerabilidades no seu site...o único modo é fazer um pen-test, manda seu site aí que a gente te ajuda, também vivo disso :D
Coloca teu código e te mostramos onde esta o problema!
Aew, o site é o RADARNOTICIAS.COM
Vlwww!!
QuoteNome: Hacked by t3rr0rist - Telefone: 35709744600
Hacked by t3rr0rist
È... Ta sendo ownado mesmo...........
Coloca o log de acesso do servidor!!