Me esta pasando alto terrible y no se como detenerlo.
La cosa es asi:
Hace mas de 1 año, desarrollamos un portal en PHP+MySQL para un cliente.
Todo funciono muy bien.
Hace 3 dias el cliente me llama diciendome que le estan llegando como 700 mails de spam por dia, a una casilla de mail del portal en cuestion.
En resumen, entre idas y vueltas, y mas de 5000 spams, hablé con el proveedor de hosting que tiene alojado este portal, y me dice que los mails de spam están siendo enviados por el mismo sitio web, aprovechando vulnerabilidad de algun INCLUDE de la pagina principal del portal.
Estoy desesperado, porke ya no entiendo cual es la vulnerabilidad o que es lo que esta mal hecho.
Como consecuencia, y para evitar mas envios de mails, el proveedor de hosting suspendio del Dominio en cuestion.
Alguien sabe que puede serrrrrrrrrrrr!!!!????
Aca les dejo parte del codigo donde estan los INCLUDE para ver si me pueden ayudar:
require_once("adm/config.inc.php");
require_once("cnx/cnx.inc.php");
include("phpmailer/class.phpmailer.php");
require_once("templates/template.class.php");
include_once("head.php")
include_once("body.php")
include_once("footer.php")
adm/config.inc.php ////// Es el archivo con los mail de los administradores y seteos generales del portal
cnx/cnx.inc.php ////// son los datos de conexion a la base de datos
class.phpmailer.php /////// Son los datos del phpmailer, el que hace los envios de mail del portal
templates/template.class.php ///// templates
head.php ///// parte de arriba de la pagina
body.php ///// cuerpo de la pagina
footer.php ///// parte de abajo de la pagina
Me parece que puede ser que alguien este usando algun Exploit que usa alguna vulnerabilidad de programacion.
Alguien podria decirme si estan bien aplicados los include o si es mas seguro hacerlo de otra manera.
Ayudenme por favor, estoy como loco!!!!!
![lloron](http://static.forosdelweb.com/fdwtheme/images/smilies/chillando.png)