conecta_bd_cacic(); $result = mysql_query($query); if (count($result)>0) { $valores = mysql_fetch_array($result); $retorno_xml .= '<ID_UON1a>' .EnCrypt($key,$iv,$valores['id_unid_organizacional_nivel1a'],$v_cs_cipher,$v_cs_compress,$v_compress_level, $strPaddingKey).'</ID_UON1a>'; $retorno_xml .= '<ID_UON2>' .EnCrypt($key,$iv,$valores['id_unid_organizacional_nivel2'] ,$v_cs_cipher,$v_cs_compress,$v_compress_level, $strPaddingKey).'</ID_UON2>'; $retorno_xml .= '<ID_LOCAL>' .EnCrypt($key,$iv,$valores['id_local'] ,$v_cs_cipher,$v_cs_compress,$v_compress_level, $strPaddingKey).'</ID_LOCAL>'; $retorno_xml .= '<TE_LOC_COMPL>'.EnCrypt($key,$iv,$valores['te_localizacao_complementar'] ,$v_cs_cipher,$v_cs_compress,$v_compress_level, $strPaddingKey).'</TE_LOC_COMPL>'; $retorno_xml .= '<TE_INFO1>' .EnCrypt($key,$iv,$valores['te_info_patrimonio1'] ,$v_cs_cipher,$v_cs_compress,$v_compress_level, $strPaddingKey).'</TE_INFO1>'; $retorno_xml .= '<TE_INFO2>' .EnCrypt($key,$iv,$valores['te_info_patrimonio2'] ,$v_cs_cipher,$v_cs_compress,$v_compress_level, $strPaddingKey).'</TE_INFO2>'; $retorno_xml .= '<TE_INFO3>' .EnCrypt($key,$iv,$valores['te_info_patrimonio3'] ,$v_cs_cipher,$v_cs_compress,$v_compress_level, $strPaddingKey).'</TE_INFO3>'; $retorno_xml .= '<TE_INFO4>' .EnCrypt($key,$iv,$valores['te_info_patrimonio4'] ,$v_cs_cipher,$v_cs_compress,$v_compress_level, $strPaddingKey).'</TE_INFO4>'; $retorno_xml .= '<TE_INFO5>' .EnCrypt($key,$iv,$valores['te_info_patrimonio5'] ,$v_cs_cipher,$v_cs_compress,$v_compress_level, $strPaddingKey).'</TE_INFO5>'; $retorno_xml .= '<TE_INFO6>' .EnCrypt($key,$iv,$valores['te_info_patrimonio6'] ,$v_cs_cipher,$v_cs_compress,$v_compress_level, $strPaddingKey).'</TE_INFO6>'; } // --------------- Retorno de Classificador de CRIPTOGRAFIA --------------- // if ($v_cs_cipher <> '1') $v_cs_cipher --; // Comente/Descomente a linha abaixo para habilitar/desabilitar a criptografia de informações trafegadas //$v_cs_cipher = '0'; $retorno_xml .= '<cs_cipher>'.$v_cs_cipher.'</cs_cipher>'; // ----------------------------------------------------------------------- // // --------------- Retorno de Classificador de COMPRESSÃO --------------- // $pos = strpos($_SERVER['HTTP_ACCEPT_ENCODING'], "deflate"); if ($pos <> -1 && $v_cs_compress <>'1') $v_cs_compress -= 1;
function AntiSpy($strNiveisPermitidos = '') { $mainFolder = GetMainFolder(); if ($strNiveisPermitidos != '') { $boolNivelPermitido = stripos2(',' . $strNiveisPermitidos . ',', ',' . $_SESSION['cs_nivel_administracao'] . ',', false); } else { $boolNivelPermitido = true; } $url_aplicacao = ''; // do arquivo de configuracao include $mainFolder . '/include/config.php'; // Incluo o config.php para pegar as chaves de criptografia if (session_is_registered("id_usuario") && session_is_registered("id_usuario_crypted") && $_SESSION["id_usuario_crypted"] == EnCrypt($key, $iv, $_SESSION["id_usuario"], "1", "0", "0", "") && $boolNivelPermitido) { return true; } $strLocation = $url_aplicacao . '/include/acesso_nao_permitido.php'; header("Location: {$strLocation}"); exit; }
$v_AUTH_SHA1 = " SHA1('". trim(DeCrypt($key,$iv,$_POST['te_senha'],$v_cs_cipher,$v_cs_compress,$strPaddingKey)) ."')"; $v_AUTH_PASSWORD = "******". trim(DeCrypt($key,$iv,$_POST['te_senha'],$v_cs_cipher,$v_cs_compress,$strPaddingKey)) ."')"; // Para MySQL 4.0.2 ou maior // Anderson Peterle - Dataprev/ES - 04/09/2006 $query = $qry_usuario . $v_AUTH_SHA1; //GravaTESTES('QUERY = '.$query); $result_qry_usuario = mysql_query($query); if (mysql_num_rows($result_qry_usuario)<=0) { // Para MySQL até 4.0 // Anderson Peterle - Dataprev/ES - 04/09/2006 $query = $qry_usuario . $v_AUTH_PASSWORD; $result_qry_usuario = mysql_query($query); } if (mysql_num_rows($result_qry_usuario)>0) { $row = mysql_fetch_array($result_qry_usuario); $retorno_xml_values .= '<ID_USUARIO>'.EnCrypt($key,$iv,$row['id_usuario'],$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey).'</ID_USUARIO>'; $retorno_xml_values .= '<NM_USUARIO_COMPLETO>'.EnCrypt($key,$iv,$row['nm_usuario_completo'].' ('.$row['sg_local'].')',$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey).'</NM_USUARIO_COMPLETO>'; $_SESSION['id_usuario'] = $row['id_usuario']; GravaLog('ACE',$_SERVER['SCRIPT_NAME'],'acesso'); } } } $retorno_xml = $retorno_xml_header . $retorno_xml_values . "</CONFIGS>"; echo $retorno_xml; ?>
if (mysql_num_rows($result_qry_usuario)<=0) { // Para MySQL até 4.0 // Anderson Peterle - Dataprev/ES - 04/09/2006 $query = $qry_usuario . $v_AUTH_PASSWORD; $result_qry_usuario = mysql_query($query); } if ($result_qry_usuario) { while($reg_result = mysql_fetch_array($result_qry_usuario)) { $_SESSION["id_grupo_usuarios"] = $reg_result['id_grupo_usuarios']; $_SESSION["nm_usuario"] = PrimUltNome($reg_result['nm_usuario_completo']); $_SESSION["menu_usuario"] = getMenu($reg_result['te_menu_grupo']); $_SESSION["id_usuario"] = $reg_result['id_usuario']; $_SESSION["id_usuario_crypted"] = EnCrypt($key,$iv,$reg_result['id_usuario'],"1","0","0"); $_SESSION["id_local"] = $reg_result['id_local']; $_SESSION["sg_local"] = $reg_result['sg_local']; $_SESSION["nm_local"] = $reg_result['nm_local']; $_SESSION["cs_nivel_administracao"] = $reg_result['cs_nivel_administracao']; $_SESSION["te_locais_secundarios"] = ($_SESSION["cs_nivel_administracao"] <> '1' && $_SESSION["cs_nivel_administracao"] <> '2'?trim($reg_result['te_locais_secundarios']):''); $_SESSION["te_grupo_usuarios"] = $reg_result['te_grupo_usuarios']; } GravaLog('ACE',$_SERVER['SCRIPT_NAME'],'acesso'); PegaConfiguracoesLocais($_SESSION['id_local']); ?> <SCRIPT LANGUAGE="Javascript"> top.location = 'index.php'; </script> <?
$strCorpoMail .= " Prezado administrador,\n\n"; $strCorpoMail .= " foi " . ($arrUsbInfo[0] == 'I'?'inserido':'removido'). " o dispositivo '(".$arrUsbInfo[2].")$strNmVendor / (".$arrUsbInfo[3].")$strNmDevice' ".($arrUsbInfo[0] == 'I'?'n':'d')."a estação de trabalho abaixo:\n\n"; $strCorpoMail .= " Nome...........: ". $te_nome_computador ."\n"; $strCorpoMail .= " Endereço IP: ". $te_ip . "\n"; $strCorpoMail .= " Rede............: ". $v_dados_rede['id_ip_rede'] ."\n"; $strCorpoMail .= "\n\nPara visualizar mais informações sobre esse computador, acesse o endereço\nhttp://"; $strCorpoMail .= CACIC_PATH . '/relatorios/computador/computador.php?te_node_address=' . $te_node_address . '&id_so=' . $arrSO['id_so']; $strCorpoMail .= "\n\n\n________________________________________________\n"; $strCorpoMail .= "CACIC - " . date('d/m/Y H:i') . "h \n"; $strCorpoMail .= "Desenvolvido pela Dataprev - Unidade Regional Espírito Santo"; //GravaTESTES($strCorpoMail); // Manda mail para os administradores. mail($arrTeNotificarUtilizacaoUSB['te_notificar_utilizacao_usb'], "[Sistema CACIC] ".($arrUsbInfo[0] == 'I'?'Inserção':'Remoção')." de Dispositivo USB Detectada", "$strCorpoMail", "From: cacic@{$_SERVER['SERVER_NAME']}"); } } // $retorno_xml_values .= '<NM_DEVICE>' . EnCrypt($key,$iv,($strNmVendor.' - ' .$strNmDevice),$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey). '</NM_DEVICE>'; } else $retorno_xml_header = '<?xml version="1.0" encoding="iso-8859-1" ?><STATUS>Chave (TE_NODE_ADDRESS + ID_SO) Inválida</STATUS>'; } else $retorno_xml_header = '<?xml version="1.0" encoding="iso-8859-1" ?><STATUS>USB Info Vazio!</STATUS>'; echo $retorno_xml_header . $retorno_xml_values; ?>
WHERE in_ativo = "S" AND id_servidor_autenticacao = '.$strIdServidor.' ORDER BY nm_servidor_autenticacao'; $result_SEL = mysql_query($query_SEL); $strTripaServidores = ''; while ($row_SEL = mysql_fetch_array($result_SEL)) $strTripaServidores .= $row_SEL['id_servidor_autenticacao'].';'.$row_SEL['nm_servidor_autenticacao'].($row_SEL['id_servidor_autenticacao']==$strIdServidor?'*':'').';'; if ($strTripaServidores == '') $strTripaServidores = '0;0'; $retorno_xml_values .= '<SERVIDORES_AUTENTICACAO>'.EnCrypt($key,$iv,$strTripaServidores ,$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey).'</SERVIDORES_AUTENTICACAO>'; } //else //GravaTESTES('Oops! Palavras Chaves DIFERENTES!'); if ($retorno_xml_values <> '') $retorno_xml_values = '<STATUS>'.EnCrypt($key,$iv,'OK',$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey).'</STATUS>'.$retorno_xml_values; else $retorno_xml_values = '<STATUS>'.EnCrypt($key,$iv,'ERRO!',$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey).'</STATUS>'; $retorno_xml = $retorno_xml_header . $retorno_xml_values; $retorno_xml = str_replace('+','<MAIS>', $retorno_xml); $retorno_xml = str_replace(' ','<ESPACE>', $retorno_xml); //GravaTESTES('retorno_xml_values: '.$retorno_xml); echo $retorno_xml; ?>
$query_INSERT = "INSERT INTO srcacic_transfs ( dt_systemtime, nu_duracao, te_path_origem, te_path_destino, nm_arquivo, nu_tamanho_arquivo, cs_status, cs_operacao, id_conexao) VALUES '".DeCrypt($key,$iv,$_POST['dt_systemtime'],$v_cs_cipher,$v_cs_compress,$strPaddingKey)."', ".DeCrypt($key,$iv,$_POST['nu_duracao'],$v_cs_cipher,$v_cs_compress,$strPaddingKey).", '".DeCrypt($key,$iv,$_POST['te_path_origem'],$v_cs_cipher,$v_cs_compress,$strPaddingKey)."', '".DeCrypt($key,$iv,$_POST['te_path_destino'],$v_cs_cipher,$v_cs_compress,$strPaddingKey)."', '".DeCrypt($key,$iv,$_POST['nm_arquivo'],$v_cs_cipher,$v_cs_compress,$strPaddingKey)."', ".DeCrypt($key,$iv,$_POST['nu_tamanho_arquivo'],$v_cs_cipher,$v_cs_compress,$strPaddingKey).", '".DeCrypt($key,$iv,$_POST['cs_status'],$v_cs_cipher,$v_cs_compress,$strPaddingKey)."', '".DeCrypt($key,$iv,$_POST['cs_operacao'],$v_cs_cipher,$v_cs_compress,$strPaddingKey)."'," . $id_conexao; $result_INSERT = mysql_query($query_INSERT); $retorno_xml_values .= '<OK>'.EnCrypt($key,$iv,'OK',$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey).'</OK>'; } if ($retorno_xml_values <> '') $retorno_xml_values = '<STATUS>'.EnCrypt($key,$iv,'OK',$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey).'</STATUS>'.$retorno_xml_values; else $retorno_xml_values = '<STATUS>'.EnCrypt($key,$iv,'SetTransf ERRO! '.ldap_error($ldap),$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey).'</STATUS>'; $retorno_xml = $retorno_xml_header . $retorno_xml_values; echo $retorno_xml; ?>
pat.te_info_patrimonio6, pat.dt_hr_alteracao, uo2.id_local FROM patrimonio pat, unid_organizacional_nivel2 uo2 WHERE id_so= "'.$arrSO['id_so'].'" and te_node_address="'.$te_node_address.'" AND uo2.id_unid_organizacional_nivel2 = pat.id_unid_organizacional_nivel2 ORDER BY pat.dt_hr_alteracao DESC LIMIT 1'; $result = mysql_query($query); if (count($result)>0) { $valores = mysql_fetch_array($result); $retorno_xml .= '<ID_UON1a>' .EnCrypt($key,$iv,$valores['id_unid_organizacional_nivel1a'],$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey).'</ID_UON1a>'; $retorno_xml .= '<ID_UON2>' .EnCrypt($key,$iv,$valores['id_unid_organizacional_nivel2'] ,$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey).'</ID_UON2>'; $retorno_xml .= '<ID_LOCAL>' .EnCrypt($key,$iv,$valores['id_local'] ,$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey).'</ID_LOCAL>'; $retorno_xml .= '<TE_LOC_COMPL>' .EnCrypt($key,$iv,$valores['te_localizacao_complementar'] ,$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey).'</TE_LOC_COMPL>'; $retorno_xml .= '<TE_INFO1>' .EnCrypt($key,$iv,$valores['te_info_patrimonio1'] ,$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey).'</TE_INFO1>'; $retorno_xml .= '<TE_INFO2>' .EnCrypt($key,$iv,$valores['te_info_patrimonio2'] ,$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey).'</TE_INFO2>'; $retorno_xml .= '<TE_INFO3>' .EnCrypt($key,$iv,$valores['te_info_patrimonio3'] ,$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey).'</TE_INFO3>'; $retorno_xml .= '<TE_INFO4>' .EnCrypt($key,$iv,$valores['te_info_patrimonio4'] ,$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey).'</TE_INFO4>'; $retorno_xml .= '<TE_INFO5>' .EnCrypt($key,$iv,$valores['te_info_patrimonio5'] ,$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey).'</TE_INFO5>'; $retorno_xml .= '<TE_INFO6>' .EnCrypt($key,$iv,$valores['te_info_patrimonio6'] ,$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey).'</TE_INFO6>'; $retorno_xml .= '<DT_HR_ALTERACAO>' .EnCrypt($key,$iv,$valores['dt_hr_alteracao'] ,$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey).'</DT_HR_ALTERACAO>'; } $retorno_xml .= '</CONFIGS>'; echo $retorno_xml; ?>
if ($arrUsuarios['te_emails_contato'] <> '') { $strTeNomeComputador = $arrComputadores['te_nome_computador']; $strTeIp = $arrComputadores['te_ip']; // Envio e-mail informando da abertura de sessão $corpo_mail = "Prezado usuário(a) ".$arrUsuarios['nm_usuario_completo'].",\n\n informamos que foi realizada autenticação de acesso para Suporte Remoto Seguro à estação '".$strTeNomeComputador."' (IP: ".$strTeIp.") através do Sistema CACIC em ".$dt_hr_inicio_sessao . " a partir de seu usuário '".$nm_usuario_cli.", cadastrado no www-cacic.'\n\n\n\n _______________________________________________________________________ CACIC - Configurador Automático e Coletor de Informações Computacionais\n srCACIC - Módulo para Suporte Remoto Seguro do Sistema CACIC\n Desenvolvido pela Dataprev - Unidade Regional Espírito Santo"; // Manda mail para os administradores. //mail($arrUsuarios['te_emails_contato'], "Sistema CACIC - Módulo srCACIC - Autenticação para Suporte Remoto Seguro", "$corpo_mail", "From: cacic@{$_SERVER['SERVER_NAME']}"); } } else $retorno_xml_values = '<STATUS>'.EnCrypt($key,$iv,'O Usuário Técnico Não Tem Permissão de Suporte Remoto Nesta SubRede',$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey).'</STATUS>'; } else $retorno_xml_values = '<STATUS>'.EnCrypt($key,$iv,'O Usuário Técnico Não Foi Autenticado',$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey).'</STATUS>'; } } $retorno_xml = $retorno_xml_header . $retorno_xml_values; echo $retorno_xml; ?>
// Caso não haja identificador de servidor de updates informado, assumirá o nome do servidor gerente // PERIGO: O servidor WEB talvez não tenha FTP configurado if (trim($v_te_serv_updates) == '') $v_te_serv_updates = substr($_ENV['HOSTNAME'],0,strpos($_ENV['HOSTNAME'],'.')); // Caso não haja identificador de path no servidor de updates informado, assumirá o caminho abaixo if (trim($v_te_path_serv_updates) == '') $v_te_path_serv_updates = '/home/cacic/updates'; } $retorno_xml_values .= '<TE_WEB_MANAGER_ADDRESS>' . EnCrypt($key,$iv,$v_dados_rede['te_serv_cacic'] ,$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey). '</TE_WEB_MANAGER_ADDRESS>'; $retorno_xml_values .= '<TE_SERV_UPDATES>' . EnCrypt($key,$iv,$v_dados_rede['te_serv_updates'] ,$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey). '</TE_SERV_UPDATES>'; $retorno_xml_values .= '<NU_PORTA_SERV_UPDATES>' . EnCrypt($key,$iv,$v_dados_rede['nu_porta_serv_updates'] ,$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey). '</NU_PORTA_SERV_UPDATES>'; $retorno_xml_values .= '<TE_PATH_SERV_UPDATES>' . EnCrypt($key,$iv,$v_dados_rede['te_path_serv_updates'] ,$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey). '</TE_PATH_SERV_UPDATES>'; $retorno_xml_values .= '<NM_USUARIO_LOGIN_SERV_UPDATES>' . EnCrypt($key,$iv,$v_dados_rede['nm_usuario_login_serv_updates'] ,$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey). '</NM_USUARIO_LOGIN_SERV_UPDATES>'; $retorno_xml_values .= '<TE_SENHA_LOGIN_SERV_UPDATES>' . EnCrypt($key,$iv,$v_dados_rede['te_senha_login_serv_updates'] ,$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey). '</TE_SENHA_LOGIN_SERV_UPDATES>'; $retorno_xml_values .= '<CS_PERMITIR_DESATIVAR_SRCACIC>' . EnCrypt($key,$iv,$v_dados_rede['cs_permitir_desativar_srcacic'] ,$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey). '</CS_PERMITIR_DESATIVAR_SRCACIC>'; $retorno_xml_values .= '<ID_LOCAL>' . EnCrypt($key,$iv,$v_dados_rede['id_local'] ,$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey). '</ID_LOCAL>'; // --------------- Retorno de Classificador de CRIPTOGRAFIA --------------- // if ($v_cs_cipher <> '1') $v_cs_cipher --; // Comente/Descomente a linha abaixo para habilitar/desabilitar a criptografia de informações trafegadas //$v_cs_cipher = '0'; $retorno_xml_header .= '<cs_cipher>'.$v_cs_cipher.'</cs_cipher>'; // ----------------------------------------------------------------------- // // --------------- Retorno de Classificador de COMPRESSÃO --------------- // $pos = strpos($_SERVER['HTTP_ACCEPT_ENCODING'], "deflate"); if ($pos <> -1 && $v_cs_compress <>'1') $v_cs_compress -= 1;