Foros del Web » Programando para Internet » PHP »

Ayuda..!! Help..!!

 Estas en el tema de Ayuda..!! Help..!! en el foro de PHP en Foros del Web. Hola..!! Necesito ayuda..!! Tengo la siguiente problematica. Me han modificado el php dentro de mi propio hosting. La unica forma de subir archivos al servidor ...
  #1 (permalink)  
Antiguo 16/02/2011, 13:54
Avatar de CuriositO  
Fecha de Ingreso: febrero-2011
Ubicación: Habana
Mensajes: 9
Antigüedad: 13 años, 2 meses
Puntos: 0
Pregunta Ayuda..!! Help..!!
Hola..!! Necesito ayuda..!! Tengo la siguiente problematica. Me han modificado el php dentro de mi propio hosting. La unica forma de subir archivos al servidor es por esta web que esta incluida dentro de mi sitio principal con el siguiente codigo:

<?php
session_start();
$pr="arme_";
$_fi="{$pr}files";


//$data=$_POST['data'];
echo "<script>";
$connected = mysql_connect("localhost","xxx","xxx");
$db = mysql_select_db("xxx");

$tfil = $_FILES["asfiles"];

//print_r($tfil);
$siz=$tfil['size'];
$new = $tfil['name'];
$_POST['size']=$siz;
if($siz == 0) $err=1;
if($siz > 7340032) $err=2;

$tprt = pathinfo($tfil['tmp_name']);


$c=0;
do {
$new_name = "./files/".$tprt['basename'].$c;
$c++;
} while (is_file($new_name));

if(move_uploaded_file($tfil['tmp_name'], $new_name)) {
//echo "INSERT INTO $_fi (usid,fname,fsize,fref) VALUES (0,'$new',$siz,'$new_name')";
mysql_query("INSERT INTO $_fi (usid,fname,fsize,fref) VALUES (".$_SESSION['me'].",'$new',$siz,'$new_name')");
echo "parent.filerecived('$new','$siz');\r\n";
}else {

$err=3;
}





echo "</script>";
?>


Sin embargo como pueden ver, al subir un archivo por el php lo covierte a un archivo .tmp o sea que pierde su base. Y por el metodo q se descarga es este que tambien esta incluido dentro de mi sitio principal:

<?php
session_start();
$pr="arme_";
$_fi="{$pr}files";


//$data=$_POST['data'];
$connected = mysql_connect("localhost","xxx","xxx");
$db = mysql_select_db("xxx");
$au=$_GET['au'];
$u0=substr(md5("*"),0,5);
$u1=substr(md5($_SESSION['user']),0,5);

$u2=substr($au,5);

if ($u1==$u2 || $u0==$u2){
$tx="SELECT * FROM $_fi WHERE uauth LIKE '%$au%'";
$q=mysql_query($tx);
if ($rw=mysql_fetch_array($q)){
$fileName = $rw['fref'];
if(!$fdl=@fopen($fileName,'r')){
die("多No existe el fichero?");
} else {
header("Cache-Control: ");// leave blank to avoid IE errors
header("Pragma: ");// leave blank to avoid IE errors
header("Content-type: application/octet-stream");
header("Content-Disposition: attachment; filename=\"".$rw['fname']."\"");
header("Content-length:".(string)(filesize($fileName)));
sleep(1);
fpassthru($fdl);
}
} else {
echo "El fichero no existe...";
}
} else {
echo "Acceso denegado...";
}
?>


Ademas lograron modificarme de alguna forma q desconozco un php dentro de mi propio hosting.
Y ultimamente en mi cuenta de Hostmonsters q es donde tengo mi web, lograron modificarme el archivo topic.txt sito en el php puesto antes, sin tener permisos de escritura, poniendome la siguiente etiqueta:

<script>setTimeout(function(){location.href="htt p://www.ejemplo.com/"},60000);</script>

Este txt es de solo lectura, ningun script le envia datos.
Tambien me han updeado varios campos de la bd a pesar de q he cambiado varias veces el user y el pass con q se conecta a ella
Ya contacte con mi hosting y me dicen q no hay trazabilidad de q hayan accedido a mi cuenta a traves del cpanel ni por ftp. Y en el wstat o en las estadisticas de mi web me aparece lo siguiente:

# Accesos Enlace origen3 72106 4.98% - (Direct Request)10 1337 0.09% http://localhost/sample/antiarme/28 66 0.00% http://localhost/sample/antiarme/ver.php80 12 0.00% http://localhost/sample/antiarme/antevoltage.php117 3 0.00% 1 '\118 3 0.00% 1 \119 3 0.00% 1'+style120 3 0.00% 1--121 3 0.00% 1//--122 3 0.00% 1\123 3 0.00% MSIgb25tb3VzZW92ZXI9ImFsZXJ0KCd4c3MtdGVzdCcp124 3 0.00% MT4iPjxTY1JpUHQ+YWxlcnQoJ3hzcy10ZXN0Jyk7PC9TY1JpUH Q+125 3 0.00% MT4nPjxTY1JpUHQ+YWxlcnQoJ3hzcy10ZXN0Jyk7PC9TY1JpUH Q+126 3 0.00% MTxTY1JpUHQ+YWxlcnQoJ3hzcy10ZXN0Jyk7PC9TY1JpUHQ+12 7 3 0.00% www.misitio.com\xf6\128 3 0.00% www.misitio.com\xf6\156 1 0.00% 1ACUstart406955157695'\157 1 0.00% 1ACUstart407255381130'\158 1 0.00% 1ACUstart411455441325'\159 1 0.00% 1acu3fe18b7b807e7872d9635ba024ba251b160 1 0.00% 1acue0a98f8f23db9ba186cac6951be659fa161 1 0.00% 1acue4ce24699bfdb587dbc8148fe8910702162 1 0.00% [img]JaVaScRiPt:alert(406095155778)[/img]163 1 0.00% [img]JaVaScRiPt:alert(406095361656)[/img]164 1 0.00% [img]JaVaScRiPt:alert(410595437228)[/img]172 1 0.00% http://query.ie.kikin.com/query-server/K/Query/204 1 0.00% javascript:alert(406995157696)
205 1 0.00% javascript:alert(407295381130)
206 1 0.00% javascript:alert(411495441325)

Gracias..!!

Etiquetas: Ninguno
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 07:24.