conecta_bd_cacic();
$result = mysql_query($query);
if (count($result)>0)
{
$valores = mysql_fetch_array($result);
$retorno_xml .= '<ID_UON1a>' .EnCrypt($key,$iv,$valores['id_unid_organizacional_nivel1a'],$v_cs_cipher,$v_cs_compress,$v_compress_level, $strPaddingKey).'</ID_UON1a>';
$retorno_xml .= '<ID_UON2>' .EnCrypt($key,$iv,$valores['id_unid_organizacional_nivel2'] ,$v_cs_cipher,$v_cs_compress,$v_compress_level, $strPaddingKey).'</ID_UON2>';
$retorno_xml .= '<ID_LOCAL>' .EnCrypt($key,$iv,$valores['id_local'] ,$v_cs_cipher,$v_cs_compress,$v_compress_level, $strPaddingKey).'</ID_LOCAL>';
$retorno_xml .= '<TE_LOC_COMPL>'.EnCrypt($key,$iv,$valores['te_localizacao_complementar'] ,$v_cs_cipher,$v_cs_compress,$v_compress_level, $strPaddingKey).'</TE_LOC_COMPL>';
$retorno_xml .= '<TE_INFO1>' .EnCrypt($key,$iv,$valores['te_info_patrimonio1'] ,$v_cs_cipher,$v_cs_compress,$v_compress_level, $strPaddingKey).'</TE_INFO1>';
$retorno_xml .= '<TE_INFO2>' .EnCrypt($key,$iv,$valores['te_info_patrimonio2'] ,$v_cs_cipher,$v_cs_compress,$v_compress_level, $strPaddingKey).'</TE_INFO2>';
$retorno_xml .= '<TE_INFO3>' .EnCrypt($key,$iv,$valores['te_info_patrimonio3'] ,$v_cs_cipher,$v_cs_compress,$v_compress_level, $strPaddingKey).'</TE_INFO3>';
$retorno_xml .= '<TE_INFO4>' .EnCrypt($key,$iv,$valores['te_info_patrimonio4'] ,$v_cs_cipher,$v_cs_compress,$v_compress_level, $strPaddingKey).'</TE_INFO4>';
$retorno_xml .= '<TE_INFO5>' .EnCrypt($key,$iv,$valores['te_info_patrimonio5'] ,$v_cs_cipher,$v_cs_compress,$v_compress_level, $strPaddingKey).'</TE_INFO5>';
$retorno_xml .= '<TE_INFO6>' .EnCrypt($key,$iv,$valores['te_info_patrimonio6'] ,$v_cs_cipher,$v_cs_compress,$v_compress_level, $strPaddingKey).'</TE_INFO6>';
}
// --------------- Retorno de Classificador de CRIPTOGRAFIA --------------- //
if ($v_cs_cipher <> '1') $v_cs_cipher --;
// Comente/Descomente a linha abaixo para habilitar/desabilitar a criptografia de informações trafegadas
//$v_cs_cipher = '0';
$retorno_xml .= '<cs_cipher>'.$v_cs_cipher.'</cs_cipher>';
// ----------------------------------------------------------------------- //
// --------------- Retorno de Classificador de COMPRESSÃO --------------- //
$pos = strpos($_SERVER['HTTP_ACCEPT_ENCODING'], "deflate");
if ($pos <> -1 && $v_cs_compress <>'1') $v_cs_compress -= 1;
function AntiSpy($strNiveisPermitidos = '')
{
$mainFolder = GetMainFolder();
if ($strNiveisPermitidos != '') {
$boolNivelPermitido = stripos2(',' . $strNiveisPermitidos . ',', ',' . $_SESSION['cs_nivel_administracao'] . ',', false);
} else {
$boolNivelPermitido = true;
}
$url_aplicacao = '';
// do arquivo de configuracao
include $mainFolder . '/include/config.php';
// Incluo o config.php para pegar as chaves de criptografia
if (session_is_registered("id_usuario") && session_is_registered("id_usuario_crypted") && $_SESSION["id_usuario_crypted"] == EnCrypt($key, $iv, $_SESSION["id_usuario"], "1", "0", "0", "") && $boolNivelPermitido) {
return true;
}
$strLocation = $url_aplicacao . '/include/acesso_nao_permitido.php';
header("Location: {$strLocation}");
exit;
}
$v_AUTH_SHA1 = " SHA1('". trim(DeCrypt($key,$iv,$_POST['te_senha'],$v_cs_cipher,$v_cs_compress,$strPaddingKey)) ."')";
$v_AUTH_PASSWORD = "******". trim(DeCrypt($key,$iv,$_POST['te_senha'],$v_cs_cipher,$v_cs_compress,$strPaddingKey)) ."')";
// Para MySQL 4.0.2 ou maior
// Anderson Peterle - Dataprev/ES - 04/09/2006
$query = $qry_usuario . $v_AUTH_SHA1;
//GravaTESTES('QUERY = '.$query);
$result_qry_usuario = mysql_query($query);
if (mysql_num_rows($result_qry_usuario)<=0)
{
// Para MySQL até 4.0
// Anderson Peterle - Dataprev/ES - 04/09/2006
$query = $qry_usuario . $v_AUTH_PASSWORD;
$result_qry_usuario = mysql_query($query);
}
if (mysql_num_rows($result_qry_usuario)>0)
{
$row = mysql_fetch_array($result_qry_usuario);
$retorno_xml_values .= '<ID_USUARIO>'.EnCrypt($key,$iv,$row['id_usuario'],$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey).'</ID_USUARIO>';
$retorno_xml_values .= '<NM_USUARIO_COMPLETO>'.EnCrypt($key,$iv,$row['nm_usuario_completo'].' ('.$row['sg_local'].')',$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey).'</NM_USUARIO_COMPLETO>';
$_SESSION['id_usuario'] = $row['id_usuario'];
GravaLog('ACE',$_SERVER['SCRIPT_NAME'],'acesso');
}
}
}
$retorno_xml = $retorno_xml_header . $retorno_xml_values . "</CONFIGS>";
echo $retorno_xml;
?>
if (mysql_num_rows($result_qry_usuario)<=0)
{
// Para MySQL até 4.0
// Anderson Peterle - Dataprev/ES - 04/09/2006
$query = $qry_usuario . $v_AUTH_PASSWORD;
$result_qry_usuario = mysql_query($query);
}
if ($result_qry_usuario)
{
while($reg_result = mysql_fetch_array($result_qry_usuario))
{
$_SESSION["id_grupo_usuarios"] = $reg_result['id_grupo_usuarios'];
$_SESSION["nm_usuario"] = PrimUltNome($reg_result['nm_usuario_completo']);
$_SESSION["menu_usuario"] = getMenu($reg_result['te_menu_grupo']);
$_SESSION["id_usuario"] = $reg_result['id_usuario'];
$_SESSION["id_usuario_crypted"] = EnCrypt($key,$iv,$reg_result['id_usuario'],"1","0","0");
$_SESSION["id_local"] = $reg_result['id_local'];
$_SESSION["sg_local"] = $reg_result['sg_local'];
$_SESSION["nm_local"] = $reg_result['nm_local'];
$_SESSION["cs_nivel_administracao"] = $reg_result['cs_nivel_administracao'];
$_SESSION["te_locais_secundarios"] = ($_SESSION["cs_nivel_administracao"] <> '1' && $_SESSION["cs_nivel_administracao"] <> '2'?trim($reg_result['te_locais_secundarios']):'');
$_SESSION["te_grupo_usuarios"] = $reg_result['te_grupo_usuarios'];
}
GravaLog('ACE',$_SERVER['SCRIPT_NAME'],'acesso');
PegaConfiguracoesLocais($_SESSION['id_local']);
?>
<SCRIPT LANGUAGE="Javascript">
top.location = 'index.php';
</script>
<?
$strCorpoMail .= " Prezado administrador,\n\n";
$strCorpoMail .= " foi " . ($arrUsbInfo[0] == 'I'?'inserido':'removido'). " o dispositivo '(".$arrUsbInfo[2].")$strNmVendor / (".$arrUsbInfo[3].")$strNmDevice' ".($arrUsbInfo[0] == 'I'?'n':'d')."a estação de trabalho abaixo:\n\n";
$strCorpoMail .= " Nome...........: ". $te_nome_computador ."\n";
$strCorpoMail .= " Endereço IP: ". $te_ip . "\n";
$strCorpoMail .= " Rede............: ". $v_dados_rede['id_ip_rede'] ."\n";
$strCorpoMail .= "\n\nPara visualizar mais informações sobre esse computador, acesse o endereço\nhttp://";
$strCorpoMail .= CACIC_PATH . '/relatorios/computador/computador.php?te_node_address=' . $te_node_address . '&id_so=' . $arrSO['id_so'];
$strCorpoMail .= "\n\n\n________________________________________________\n";
$strCorpoMail .= "CACIC - " . date('d/m/Y H:i') . "h \n";
$strCorpoMail .= "Desenvolvido pela Dataprev - Unidade Regional Espírito Santo";
//GravaTESTES($strCorpoMail);
// Manda mail para os administradores.
mail($arrTeNotificarUtilizacaoUSB['te_notificar_utilizacao_usb'], "[Sistema CACIC] ".($arrUsbInfo[0] == 'I'?'Inserção':'Remoção')." de Dispositivo USB Detectada", "$strCorpoMail", "From: cacic@{$_SERVER['SERVER_NAME']}");
}
}
//
$retorno_xml_values .= '<NM_DEVICE>' . EnCrypt($key,$iv,($strNmVendor.' - ' .$strNmDevice),$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey). '</NM_DEVICE>';
}
else
$retorno_xml_header = '<?xml version="1.0" encoding="iso-8859-1" ?><STATUS>Chave (TE_NODE_ADDRESS + ID_SO) Inválida</STATUS>';
}
else
$retorno_xml_header = '<?xml version="1.0" encoding="iso-8859-1" ?><STATUS>USB Info Vazio!</STATUS>';
echo $retorno_xml_header . $retorno_xml_values;
?>
WHERE in_ativo = "S" AND
id_servidor_autenticacao = '.$strIdServidor.'
ORDER BY nm_servidor_autenticacao';
$result_SEL = mysql_query($query_SEL);
$strTripaServidores = '';
while ($row_SEL = mysql_fetch_array($result_SEL))
$strTripaServidores .= $row_SEL['id_servidor_autenticacao'].';'.$row_SEL['nm_servidor_autenticacao'].($row_SEL['id_servidor_autenticacao']==$strIdServidor?'*':'').';';
if ($strTripaServidores == '')
$strTripaServidores = '0;0';
$retorno_xml_values .= '<SERVIDORES_AUTENTICACAO>'.EnCrypt($key,$iv,$strTripaServidores ,$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey).'</SERVIDORES_AUTENTICACAO>';
}
//else
//GravaTESTES('Oops! Palavras Chaves DIFERENTES!');
if ($retorno_xml_values <> '')
$retorno_xml_values = '<STATUS>'.EnCrypt($key,$iv,'OK',$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey).'</STATUS>'.$retorno_xml_values;
else
$retorno_xml_values = '<STATUS>'.EnCrypt($key,$iv,'ERRO!',$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey).'</STATUS>';
$retorno_xml = $retorno_xml_header . $retorno_xml_values;
$retorno_xml = str_replace('+','<MAIS>', $retorno_xml);
$retorno_xml = str_replace(' ','<ESPACE>', $retorno_xml);
//GravaTESTES('retorno_xml_values: '.$retorno_xml);
echo $retorno_xml;
?>
$query_INSERT = "INSERT INTO srcacic_transfs ( dt_systemtime, nu_duracao, te_path_origem, te_path_destino, nm_arquivo, nu_tamanho_arquivo, cs_status, cs_operacao, id_conexao) VALUES '".DeCrypt($key,$iv,$_POST['dt_systemtime'],$v_cs_cipher,$v_cs_compress,$strPaddingKey)."', ".DeCrypt($key,$iv,$_POST['nu_duracao'],$v_cs_cipher,$v_cs_compress,$strPaddingKey).", '".DeCrypt($key,$iv,$_POST['te_path_origem'],$v_cs_cipher,$v_cs_compress,$strPaddingKey)."', '".DeCrypt($key,$iv,$_POST['te_path_destino'],$v_cs_cipher,$v_cs_compress,$strPaddingKey)."', '".DeCrypt($key,$iv,$_POST['nm_arquivo'],$v_cs_cipher,$v_cs_compress,$strPaddingKey)."', ".DeCrypt($key,$iv,$_POST['nu_tamanho_arquivo'],$v_cs_cipher,$v_cs_compress,$strPaddingKey).", '".DeCrypt($key,$iv,$_POST['cs_status'],$v_cs_cipher,$v_cs_compress,$strPaddingKey)."', '".DeCrypt($key,$iv,$_POST['cs_operacao'],$v_cs_cipher,$v_cs_compress,$strPaddingKey)."'," . $id_conexao; $result_INSERT = mysql_query($query_INSERT); $retorno_xml_values .= '<OK>'.EnCrypt($key,$iv,'OK',$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey).'</OK>'; } if ($retorno_xml_values <> '') $retorno_xml_values = '<STATUS>'.EnCrypt($key,$iv,'OK',$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey).'</STATUS>'.$retorno_xml_values; else $retorno_xml_values = '<STATUS>'.EnCrypt($key,$iv,'SetTransf ERRO! '.ldap_error($ldap),$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey).'</STATUS>'; $retorno_xml = $retorno_xml_header . $retorno_xml_values; echo $retorno_xml; ?>
pat.te_info_patrimonio6,
pat.dt_hr_alteracao,
uo2.id_local
FROM patrimonio pat,
unid_organizacional_nivel2 uo2
WHERE id_so= "'.$arrSO['id_so'].'" and te_node_address="'.$te_node_address.'" AND
uo2.id_unid_organizacional_nivel2 = pat.id_unid_organizacional_nivel2
ORDER BY pat.dt_hr_alteracao DESC LIMIT 1';
$result = mysql_query($query);
if (count($result)>0)
{
$valores = mysql_fetch_array($result);
$retorno_xml .= '<ID_UON1a>' .EnCrypt($key,$iv,$valores['id_unid_organizacional_nivel1a'],$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey).'</ID_UON1a>';
$retorno_xml .= '<ID_UON2>' .EnCrypt($key,$iv,$valores['id_unid_organizacional_nivel2'] ,$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey).'</ID_UON2>';
$retorno_xml .= '<ID_LOCAL>' .EnCrypt($key,$iv,$valores['id_local'] ,$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey).'</ID_LOCAL>';
$retorno_xml .= '<TE_LOC_COMPL>' .EnCrypt($key,$iv,$valores['te_localizacao_complementar'] ,$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey).'</TE_LOC_COMPL>';
$retorno_xml .= '<TE_INFO1>' .EnCrypt($key,$iv,$valores['te_info_patrimonio1'] ,$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey).'</TE_INFO1>';
$retorno_xml .= '<TE_INFO2>' .EnCrypt($key,$iv,$valores['te_info_patrimonio2'] ,$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey).'</TE_INFO2>';
$retorno_xml .= '<TE_INFO3>' .EnCrypt($key,$iv,$valores['te_info_patrimonio3'] ,$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey).'</TE_INFO3>';
$retorno_xml .= '<TE_INFO4>' .EnCrypt($key,$iv,$valores['te_info_patrimonio4'] ,$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey).'</TE_INFO4>';
$retorno_xml .= '<TE_INFO5>' .EnCrypt($key,$iv,$valores['te_info_patrimonio5'] ,$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey).'</TE_INFO5>';
$retorno_xml .= '<TE_INFO6>' .EnCrypt($key,$iv,$valores['te_info_patrimonio6'] ,$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey).'</TE_INFO6>';
$retorno_xml .= '<DT_HR_ALTERACAO>' .EnCrypt($key,$iv,$valores['dt_hr_alteracao'] ,$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey).'</DT_HR_ALTERACAO>';
}
$retorno_xml .= '</CONFIGS>';
echo $retorno_xml;
?>
if ($arrUsuarios['te_emails_contato'] <> '')
{
$strTeNomeComputador = $arrComputadores['te_nome_computador'];
$strTeIp = $arrComputadores['te_ip'];
// Envio e-mail informando da abertura de sessão
$corpo_mail = "Prezado usuário(a) ".$arrUsuarios['nm_usuario_completo'].",\n\n
informamos que foi realizada autenticação de acesso para Suporte Remoto Seguro à estação '".$strTeNomeComputador."' (IP: ".$strTeIp.") através do Sistema CACIC em ".$dt_hr_inicio_sessao . " a partir de seu usuário '".$nm_usuario_cli.", cadastrado no www-cacic.'\n\n\n\n
_______________________________________________________________________
CACIC - Configurador Automático e Coletor de Informações Computacionais\n
srCACIC - Módulo para Suporte Remoto Seguro do Sistema CACIC\n
Desenvolvido pela Dataprev - Unidade Regional Espírito Santo";
// Manda mail para os administradores.
//mail($arrUsuarios['te_emails_contato'], "Sistema CACIC - Módulo srCACIC - Autenticação para Suporte Remoto Seguro", "$corpo_mail", "From: cacic@{$_SERVER['SERVER_NAME']}");
}
}
else
$retorno_xml_values = '<STATUS>'.EnCrypt($key,$iv,'O Usuário Técnico Não Tem Permissão de Suporte Remoto Nesta SubRede',$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey).'</STATUS>';
}
else
$retorno_xml_values = '<STATUS>'.EnCrypt($key,$iv,'O Usuário Técnico Não Foi Autenticado',$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey).'</STATUS>';
}
}
$retorno_xml = $retorno_xml_header . $retorno_xml_values;
echo $retorno_xml;
?>
// Caso não haja identificador de servidor de updates informado, assumirá o nome do servidor gerente // PERIGO: O servidor WEB talvez não tenha FTP configurado if (trim($v_te_serv_updates) == '') $v_te_serv_updates = substr($_ENV['HOSTNAME'],0,strpos($_ENV['HOSTNAME'],'.')); // Caso não haja identificador de path no servidor de updates informado, assumirá o caminho abaixo if (trim($v_te_path_serv_updates) == '') $v_te_path_serv_updates = '/home/cacic/updates'; } $retorno_xml_values .= '<TE_WEB_MANAGER_ADDRESS>' . EnCrypt($key,$iv,$v_dados_rede['te_serv_cacic'] ,$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey). '</TE_WEB_MANAGER_ADDRESS>'; $retorno_xml_values .= '<TE_SERV_UPDATES>' . EnCrypt($key,$iv,$v_dados_rede['te_serv_updates'] ,$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey). '</TE_SERV_UPDATES>'; $retorno_xml_values .= '<NU_PORTA_SERV_UPDATES>' . EnCrypt($key,$iv,$v_dados_rede['nu_porta_serv_updates'] ,$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey). '</NU_PORTA_SERV_UPDATES>'; $retorno_xml_values .= '<TE_PATH_SERV_UPDATES>' . EnCrypt($key,$iv,$v_dados_rede['te_path_serv_updates'] ,$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey). '</TE_PATH_SERV_UPDATES>'; $retorno_xml_values .= '<NM_USUARIO_LOGIN_SERV_UPDATES>' . EnCrypt($key,$iv,$v_dados_rede['nm_usuario_login_serv_updates'] ,$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey). '</NM_USUARIO_LOGIN_SERV_UPDATES>'; $retorno_xml_values .= '<TE_SENHA_LOGIN_SERV_UPDATES>' . EnCrypt($key,$iv,$v_dados_rede['te_senha_login_serv_updates'] ,$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey). '</TE_SENHA_LOGIN_SERV_UPDATES>'; $retorno_xml_values .= '<CS_PERMITIR_DESATIVAR_SRCACIC>' . EnCrypt($key,$iv,$v_dados_rede['cs_permitir_desativar_srcacic'] ,$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey). '</CS_PERMITIR_DESATIVAR_SRCACIC>'; $retorno_xml_values .= '<ID_LOCAL>' . EnCrypt($key,$iv,$v_dados_rede['id_local'] ,$v_cs_cipher,$v_cs_compress,$v_compress_level,$strPaddingKey). '</ID_LOCAL>'; // --------------- Retorno de Classificador de CRIPTOGRAFIA --------------- // if ($v_cs_cipher <> '1') $v_cs_cipher --; // Comente/Descomente a linha abaixo para habilitar/desabilitar a criptografia de informações trafegadas //$v_cs_cipher = '0'; $retorno_xml_header .= '<cs_cipher>'.$v_cs_cipher.'</cs_cipher>'; // ----------------------------------------------------------------------- // // --------------- Retorno de Classificador de COMPRESSÃO --------------- // $pos = strpos($_SERVER['HTTP_ACCEPT_ENCODING'], "deflate"); if ($pos <> -1 && $v_cs_compress <>'1') $v_cs_compress -= 1;
