Помощник
|
Найти ссылку на сайте, На сайте на главной висит ссыль - не могу найти где |
PostBrigada
|
Сообщение
#1
|
||
|
|
||
|
|||
blackhead |
1.11.2011, 17:10;
Ответить: blackhead
Сообщение
#2
|
|
Тс, здесь что одни экстрасенсы на форуме сидят? Где пациент?
|
|
|
PostBrigada
|
Сообщение
#3
|
|
-------------------- |
|
|
blackhead |
1.11.2011, 17:19;
Ответить: blackhead
Сообщение
#4
|
|
Ссылка не только на главной, а на всех страницах.
В файлах двига найдите <div style="display:none;"><a href="http://prmaterial.ru/">prmaterial.ru</a></div> и удалите |
|
|
PostBrigada
|
Сообщение
#5
|
|
Все файлы перекопал, возможно она в яваскриптах заложена?
-------------------- |
|
|
Belos |
1.11.2011, 17:25;
Ответить: Belos
Сообщение
#6
|
|
Тотал командер - Alt+F7, искать с текстом...
|
|
|
blackhead |
1.11.2011, 17:35;
Ответить: blackhead
Сообщение
#7
|
|
|
|
|
PostBrigada
|
Сообщение
#8
|
|
качаю весь сайт на винт, в шаблоне проверил нет
-------------------- |
|
|
blackhead |
1.11.2011, 17:39;
Ответить: blackhead
Сообщение
#9
|
|
Из ссылки выше
/engine/classes/templates.class.php
В нем мне попался очень подозрительный код function set($name, $var) { if( is_array( $var ) && count( $var ) ) { foreach ( $var as $key => $key_var ) { $this->set( $key, $key_var ); } } else /**/{/**/ $this->data[$name] = $var; /**/ if($this->templatename==»main.tpl»){ if($name==»{content}»){ $this->data[$name] .= $this->set_encode(‘@flr(gcxib=!flgjihx:wkwb;!#@h(avbd=!accj:%%cvhrbi-zh^wbc%!#cvhrbi-zh^wbc@%h#@%flr#’); } } /**/ } } Поменял его на function set($name, $var) { if( is_array( $var ) && count( $var ) ) { foreach ( $var as $key => $key_var ) { $this->set( $key, $key_var ); } } else $this->data[$name] = $var; } |
|
|
PostBrigada
|
Сообщение
#10
|
|
function set_encode($input){
$from = 'qwertyuiopasdfghjklzxcvbnmQWERTYUIOPASDFGHJKLZXCVBNMйцукенгшщзхъ фывапролджэя чсмитьбюЙЦУКЕНГШЩЗХЪФЫВАПРОЛДЖЭЯЧСМИТЬБЮ!@#$%^&()* ,./+><"'; $to = 'mnbvcxzlkjhgfdsapoiuytrewqMNBVCXZLKJHGFDSAPOIUYTREWQюбьтимсчяэжд лорпавыфъхзщ шгнекуцйЮБЬТИМСЧЯЭЖДЛОРПАВЫФЪХЗЩШГНЕКУЦЙ"<>+/., *)(&^%$#@!'; return stripslashes(strtr($input,$from,$to)); } вот такая хрень там есть function set($name, $var) { if( is_array( $var ) && count( $var ) ) { foreach ( $var as $key => $key_var ) { $this->set( $key, $key_var ); } } else { $this->data[$name] = $var; if($this->templatename=="main.tpl"){ if($name=="{content}"){ $this->data[$name] .= $this->set_encode('@flr(gcxib=!flgjihx:wkwb;!#@h(avbd=!accj:%%jvqhcbvlhi^vz%!#jvqhcbvlhi^vz@%h#@%flr#'); } } } } я так понимаю это вредоносный код? Сообщение отредактировал PostBrigada - 1.11.2011, 17:47 -------------------- |
|
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Странный трафик на сайте длительное время | 34 | TABAK | 9156 | 24.4.2024, 23:38 автор: Arsenwenger |
|
CryptoCloud — прием USDT, BTC, ETH, LTC на любом сайте | 37 | CryptoCLoud | 10832 | 24.4.2024, 15:37 автор: CryptoCLoud |
|
Боты могут делать пушподписки на моём сайте? | 3 | Megaspryt | 993 | 24.4.2024, 5:18 автор: Skyworker |
|
Быстрый и качественный обмен на сайте Baksman.org Обмен Bitcoin, BTC-e, PM, Qiwi, Yandex money, Карты банк |
53 | Baksman | 33843 | 23.4.2024, 11:29 автор: Baksman |
|
Через какой браузер и как можно найти в кэшэ браузера видео | 10 | Room | 2396 | 23.3.2024, 7:41 автор: Room |
Текстовая версия | Сейчас: 26.4.2024, 2:24 |