[Php-avanzado] Hack de un sitio para enviar mails...

[Informatica FCA - Balcarce]

Buenas...

Desde hace bastante tiempo (calculo yo que casi 2 años) tengo un formulario en un sitio (echo con el formmail 5) que perminte al visitante enviar los datos de su empresa para ser agregada a un direcctorio (addempresa.php) y subir un archivo que deberia ser el logo o una foto del comercio.

Esta semana recibi un mail de ese formulario que decia lo siguiente...

Nombre: urban
Direccion: MrCnHugJifXg
Telefono: gIONuKuSVorXL
Fax: jEieBJjjd
web: http://nailstar.com
email: nouter en yamail.com
Categoria: Agricultura, Ganadería y Pesca
Detalle: 1CLSd7 kjs610fgTrcv3pXa8f2h
Nombre_Contacto: urban
Cargo: WTXEsjyCmc
email_contacto: nouter en yamail.com
Telefono_contacto: 1CLSd7 kjs610fgTrcv3pXa8f2h
Submit2: Enviar

Me llamo la atencion... cuando entro al sitio encontre un monton de archivos en la raiz y una carpeta SYS que nada tenian que ver con el sitio.

Adjunto archivo comprimido con el addempresa.php que evidentemente tiene algun agujero de seguridad que no logro descifrar y el resto de los archivos que subieron a mi sitio los hacker para que los chequen...

Si alguien me tira una idea de lo que me conviene tocar en el addempresa.php para no volvera a sufrir estos ataques le estare muy agradecido...

Rogelio A. Schwindt
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://www3.fi.mdp.edu.ar/cgi-bin/mailman/private/php-avanzado/attachments/20081111/cf3bded5/attachment-0001.htm 
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : hack.zip
Tipo       : application/x-zip-compressed
Tamaño     : 180633 bytes
Descripción: no disponible
Url        : http://www3.fi.mdp.edu.ar/cgi-bin/mailman/private/php-avanzado/attachments/20081111/cf3bded5/attachment-0001.bin