Форум PHP программистов > Взлом через Php

[ Поиск ] - [ Пользователи ] - [ Календарь ]

Полная Версия: Взлом через Php

veka2006

4.08.2009 - 11:07

Добрый день, есть скрипт обратной связи, в последнее время наш сайт начали частенько ломать

Подскажите, причастен ли скрипт к этому?

Свернутый текст

PHP

<?php
session_start();
$admin = 'info@info.ru';

if ( isset( $_POST['sendMail'] ) ) {
  $name  = substr( $_POST['name'], 0, 64 );
  $country = substr( $_POST['country'], 0, 64 );
  $index = substr( $_POST['index'], 0, 64 );
  $respublic = substr( $_POST['respublic'], 0, 64 );
  $area = substr( $_POST['area'], 0, 64 );
  $rayon = substr( $_POST['rayon'], 0, 64 );
  $city = substr( $_POST['city'], 0, 64 );
  $street = substr( $_POST['street'], 0, 64 );
  $phone = substr( $_POST['phone'], 0, 64 );
  $denr = substr( $_POST['denr'], 0, 64 );
  $zakaz = substr( $_POST['zakaz'], 0, 64 );
  $kolvo = substr( $_POST['kolvo'], 0, 64 );
  $dom = substr( $_POST['dom'], 0, 64 );
  $korp = substr( $_POST['korp'], 0, 64 );
  $hata = substr( $_POST['hata'], 0, 64 );
  $month = substr( $_POST['month'], 0, 64 );
  $year = substr( $_POST['year'], 0, 64 );
  $email = substr( $_POST['email'], 0, 64 );
  
  $error = '';
  if ( empty( $name ) ) $error = $error.'<li>Не заполнено поле "ФИО"</li>';
  if ( empty( $country ) ) $error = $error.'<li>Не заполнено поле "Страна"</li>';
  if ( empty( $city ) ) $error = $error.'<li>Не заполнено поле "Город"</li>';
  if ( empty( $street ) ) $error = $error.'<li>Не заполнено поле "Улица"</li>';
  if ( empty( $dom ) ) $error = $error.'<li>Не заполнено поле "Дом"</li>';
  if ( empty( $hata ) ) $error = $error.'<li>Не заполнено поле "Квартира"</li>';
  if ( empty( $kolvo ) ) $error = $error.'<li>Не заполнено поле "Количество"</li>';
  if ( !empty( $error ) ) {
    $_SESSION['sendMailForm']['error']   = '<p>При заполнении формы были допущены ошибки:</p><ul>'.$error.'</ul>';
    $_SESSION['sendMailForm']['phone']    = $phone;
    $_SESSION['sendMailForm']['name']   = $name;
    $_SESSION['sendMailForm']['kolvo'] = $kolvo;
    $_SESSION['sendMailForm']['country'] = $country;
    $_SESSION['sendMailForm']['city'] = $city;
    $_SESSION['sendMailForm']['street'] = $street;
    $_SESSION['sendMailForm']['hata'] = $hata;
    $_SESSION['sendMailForm']['dom'] = $dom;
    header( 'Location: send_ua.php' );
    die();
  }
  
  $body = "ДАННАЯ ФОРМА ЗАПОЛНЕНА НА САЙТЕ info.UA\r\n".$no."\r\n\r\n";
  $body .= "E-Mail:\r\n".$email."\r\n";
  $body .= "ФИО:\r\n".$name."\r\n";
  $body .= "Индекс:\r\n".$index."\r\n";
  $body .= "Страна:\r\n".$country."\r\n";
  $body .= "Республика:\r\n".$respublic."\r\n";
  $body .= "Область:\r\n".$area."\r\n";
  $body .= "Район:\r\n".$rayon."\r\n";
  $body .= "Город:\r\n".$city."\r\n";
  $body .= "Улица:\r\n".$street."\r\n";
  $body .= "Дом:\r\n".$dom."\r\n";
  $body .= "Корпус:\r\n".$korp."\r\n";
  $body .= "Квартира:\r\n".$hata."\r\n";
  $body .= "Телефон:\r\n".$phone."\r\n";
  $body .= "День рождения:\r\n".$denr."\r\n";
  $body .= "Месяц рождения:\r\n".$month."\r\n";
  $body .= "Год рождения:\r\n".$year."\r\n";
  $body .= "Заказ:\r\n".$zakaz."\r\n";
  $body .= "Кол-во:\r\n".$kolvo."\r\n";
  $body .= "Дополнительня информация:\r\n".$message;
  $body = quoted_printable_encode( $body );

  $theme   = '=?windows-1251?B?'.base64_encode('Оформлен заказ').'?=';
  $headers = "From: ".$_SERVER['SERVER_NAME']." <".$email.">\r\n";
  $headers = $headers."Return-path: <".$email.">\r\n";
  $headers = $headers."Content-type: text/plain; charset=\"windows-1251\"\r\n";
  $headers = $headers."Content-Transfer-Encoding: quoted-printable\r\n\r\n";
  
  if ( mail($admin, $theme, $body, $headers) )
    $_SESSION['success'] = true;
  else
    $_SESSION['success'] = false;
  header( 'Location: send_ua.php' );
  die();
}
 
function quoted_printable_encode ( $string ) {
   $string = preg_replace_callback (
   '/[^\x21-\x3C\x3E-\x7E\x09\x20]/',
   'quoted_printable_encode_character',
   $string
   );
   $newline = "=\r\n"; // '=' + CRLF (rule #4)
   $string = preg_replace ( '/(.{73}[^=]{0,3})/', '$1'.$newline, $string);
   return $string;
}

function quoted_printable_encode_character ( $matches ) {
   $character = $matches[0];
   return sprintf ( '=%02x', ord ( $character ) );
}
?>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" >
<html>
<head>
<title>Отправить заказ</title>
</head>
<body>

<?php
if ( isset( $_SESSION['success'] ) ) {
  if ( $_SESSION['success'] )
    echo '<p>Заказ успешно оформлен</p>';
  else
    echo '<p>Ошибка при отправке заказа</p>';
  unset( $_SESSION['success'] );
}
if ( isset( $_SESSION['sendMailForm'] ) ) {
  echo $_SESSION['sendMailForm']['error'];
  $name   = htmlspecialchars ( $_SESSION['sendMailForm']['name'] );
  $email   = htmlspecialchars ( $_SESSION['sendMailForm']['email'] );
  $country = htmlspecialchars ( $_SESSION['sendMailForm']['country'] );
  $index = htmlspecialchars ( $_SESSION['sendMailForm']['index'] );
  $respublic = htmlspecialchars ( $_SESSION['sendMailForm']['respublic'] );
  $area = htmlspecialchars ( $_SESSION['sendMailForm']['area'] );
  $rayon = htmlspecialchars ( $_SESSION['sendMailForm']['rayon'] );
  $city = htmlspecialchars ( $_SESSION['sendMailForm']['city'] );
  $street = htmlspecialchars ( $_SESSION['sendMailForm']['street'] );
  $phone = htmlspecialchars ( $_SESSION['sendMailForm']['phone'] );
  $denr = htmlspecialchars ( $_SESSION['sendMailForm']['denr'] );
  $zakaz = htmlspecialchars ( $_SESSION['sendMailForm']['zakaz'] );
  $kolvo = htmlspecialchars ( $_SESSION['sendMailForm']['kolvo'] );
  $dom = htmlspecialchars ( $_SESSION['sendMailForm']['dom'] );
  $korp = htmlspecialchars ( $_SESSION['sendMailForm']['korp'] );
  $hata = htmlspecialchars ( $_SESSION['sendMailForm']['hata'] );
  $month = htmlspecialchars ( $_SESSION['sendMailForm']['month'] );
  $year = htmlspecialchars ( $_SESSION['sendMailForm']['year'] );
 unset( $_SESSION['sendMailForm'] );
} else {
  $name    = '';
  $email   = '';
  $index = '';
  $country = '';
  $respublic = '';
  $area = '';
  $rayon = '';
  $city = '';
  $street = '';
  $phone = '';
  $denr = '';
  $zakaz = '';
  $kolvo = '';
  $dom = '';
  $hata = '';
  $korp = '';
  $month = '';
  $year = '';
}

Вот сама html форма

Свернутый текст

HTML

<body>

<form action="send.php" method="POST">
<p>
Символом <font color="#ff0000">*</font> отмечены поля, обязательные для заполнения.<br>
</p>
<table>
<tr><td><font color="#ff0000">*</font>ФИО</td><td><input type="text" name="name" maxlength="64" size=30 value="</span>" /></td></tr>
<tr><td>Почтовый индекс</td><td><input type="text" name="index" maxlength="6" size=6 value="" /></td></tr>
<tr><td><font color="#ff0000">*</font> Страна</td><td><input type="text" name="country" maxlength="64" value="" /></td></tr>
<tr><td>Республика</td><td><input type="text" name="respublic" maxlength="64" value="" /></td></tr>
<tr><td>Область</td><td><input type="text" name="area" maxlength="64" value="" /></td></tr>
<tr><td>Район</td><td><input type="text" name="rayon" maxlength="64" value="" /></td></tr>
<tr><td><font color="#ff0000">*</font> Город (поселок)</td><td><input type="text" name="city" maxlength="64" value="" /></td></tr>
<tr><td><font color="#ff0000">*</font> Улица</td><td><input type="text" name="street" maxlength="64" value="" /></td></tr>
<tr><td><font color="#ff0000">*</font> Дом/корпус/квартира</td>
<td><input type="text" name="dom" maxlength="20" size=3 value="" />
/ <input type="text" name="korp" maxlength="20" size=3 value="" />
/ <input type="text" name="hata" maxlength="20" size=3 value="" /></td>
</tr>

<tr><td>Контактный телефон</td><td><input type="text" name="phone" maxlength="64" value="" /></td></tr>

<tr>
<td>Дата Вашего рождения</td>
<td><SELECT name=denr> <OPTION
selected>1<OPTION>2<OPTION>3<OPTION>4<OPTION>5<OPTION>6<OPTION>7<OPTION>8<OPTION>9<OPTION>10<OPTION>11<OPTION>12<OPTION>13<OPTION>14<OPTION>15<OPTION>16<OPTION>17<OPTION>18<OPTION>19<OPTION>20<OPTION>21<OPTION>22<OPTION>23<OPTION>24<OPTION>25<OPTION>26<OPTION>27<OPTION>28<OPTION>29<OPTION>30<OPTION>31</OPTION></SELECT><SELECT
name=month> <OPTION value=1 selected>января<OPTION
value=2>февраля<OPTION value=3>марта<OPTION
value=4>апреля<OPTION value=5>мая<OPTION value=6>июня<OPTION
value=7>июля<OPTION value=8>августа<OPTION
value=9>сентября<OPTION value=10>октября<OPTION
value=11>ноября<OPTION
value=12>декабря</OPTION></SELECT><SELECT name=year> <OPTION
selected>1940<OPTION>1941<OPTION>1942<OPTION>1943<OPTION>1944<OPTION>1945<OPTION>1946<OPTION>1947<OPTION>1948<OPTION>1949<OPTION>1950<OPTION>1951<OPTION>1952<OPTION>1953<OPTION>1954<OPTION>1955<OPTION>1956<OPTION>1957<OPTION>1958<OPTION>1959<OPTION>1960<OPTION>1961<OPTION>1962<OPTION>1963<OPTION>1964<OPTION>1965<OPTION>1966<OPTION>1967<OPTION>1968<OPTION>1969<OPTION>1970<OPTION>1971<OPTION>1972<OPTION>1973<OPTION>1974<OPTION>1975<OPTION>1976<OPTION>1977<OPTION>1978<OPTION>1979<OPTION>1980<OPTION>1981<OPTION>1982<OPTION>1983<OPTION>1984<OPTION>1985<OPTION>1986<OPTION>1987<OPTION>1988<OPTION>1989<OPTION>1990</OPTION></SELECT></td>
</tr>

<tr><td><font color="#ff0000">*</font> Кол-во курсов</td><td><input type="text" name="kolvo" maxlength="2" size=2 value="" /></td></tr>
<tr><td>Делаю заказ</td><td><p>

<input type="radio" checked="checked"
name="zakaz" value="Впервые">
Впервые

<input type="radio"
name="zakaz" value="Повторно">
Повторно
</p></td></tr>

<tr><td>E-Mail для обратной связи</td><td><input type="text" name="email" maxlength="64" value="" /><<span style='color:blue'>/td></tr>
<tr><td>Дополнительная информация</td><td><textarea name="message" rows="5" cols="30"></textarea></td></tr>
<tr><td> </td><td><input type="submit" name="sendMail" value="Заказать" /></td></tr>

<tr>
<td>Форма оплаты</td>

<td><EM>Наложенный платеж</EM> <BR>(оплата
при получении на почте) </td></tr>

</table>
</form>

<div style="center:right;">
<marquee direction="up" scrollamount="1" scrolldelay="0" height="32">
При повторном заказе<br>
или заказе 2-х курсов<br>
и более<br>
скидка 10%
</marquee>
</div><br clear=all>

Спустя 7 минут, 17 секунд (4.08.2009 - 10:14) PandoraBox2007 написал(а):

я так понимаю через ваш сервер посылают спам бесплатный шлюз... и нет таймеров и задержек на стороне сервера

не вижу ничего такого что может изменить данные в БД или на сервере только погорло загрузить сервер из за аттаки

сильно не вникал но фильтрации спец символов в самом начале нет

Спустя 6 минут, 50 секунд (4.08.2009 - 10:21) veka2006 написал(а):

А как выставить тайминги? там relay провайдера, но сайт банят поисковики

Спустя 6 минут, 9 секунд (4.08.2009 - 10:27) PandoraBox2007 написал(а):

кинь в пм URL сайта

Спустя 7 дней, 6 часов, 37 минут, 42 секунды (11.08.2009 - 17:05) Bizzer написал(а):

Попробуй добавить CAPTCHA (http://ru.wikipedia.org/wiki/CAPTCHA)
и все боты отпадут сами собой.

Спустя 1 час, 2 минуты, 51 секунда (11.08.2009 - 18:07) FatCat написал(а):

Добавить проверку $_SERVER['HTTP_REFERER'] в скрипте отправки мейла.

Спустя 37 минут, 31 секунда (11.08.2009 - 18:45) kirik написал(а):

Цитата (veka2006 @ 4.08.2009 - 02:07)

$headers = "From: ".$_SERVER['SERVER_NAME']." <".$email.">\r\n";
$headers = $headers."Return-path: <".$email.">\r\n";

Тут можно провести mail инъекцию.

$email никак не фильтруется:

Цитата (veka2006 @ 4.08.2009 - 02:07)

$email = substr( $_POST['email'], 0, 64 );

Быстрый ответ:

Здесь расположена полная версия этой страницы.