AJUDA COM C99SHELL

[rafylsk]

Ae galera, eu sei que o objetivo da comunidade hacker é adquirir conhecimento, para o mau ou para o bem..
Gostaria muito que me ajudassem agora.

Recentemente invadiram um sistema meu de upload de banners com o c99shell..
mas eu achei muito estranho, pois o script está protegido com login e senha, e o arquivo que manda fazer o upload também está protegido com uma verificação se a pessoa está logada ou não via COKKIEs.

Gostaria que alguém me ajudasse por favor como descobrir a vulnerabilidade do meu sistema.
Eu trabalho com construção de sites, e preciso muito saber dessa dificuldade. Pois é meu modo de sobrevivência...

Acredito que vai ter alguém que vai me ajudar, pois nem todo mundo aqui tem interesse de fazer o mau.

Até mais.!!!

[Skyther0x]

ASkoaskosa
:D
tenta fazer algo para verificar a extençao

as vezes da pra upar assim
c99shell.php.jpg

[Mateus]

Cara, provavelmente a falha foi de falta de sanitização(filtro) do input...vc devia verificar a extensão antes de fazer o upload...mas há diversas possibilidades...não uma receita de bolo para vc descobrir vulnerabilidades no seu site...o único modo é fazer um pen-test, manda seu site aí que a gente te ajuda, também vivo disso :D

[MrRuffl3Z]

Coloca teu código e te mostramos onde esta o problema!

[rafylsk]

Aew, o site é o RADARNOTICIAS.COM

Vlwww!!

[MrRuffl3Z]

Nome: Hacked by t3rr0rist - Telefone: 35709744600

Hacked by t3rr0rist

È... Ta sendo ownado mesmo...........

Coloca o log de acesso do servidor!!