| Форум -> Безопасность сайта -> У кого версия 2,5 помогите |
| У кого версия 2,5 помогите |
|---|
| Gonzales | Дата: 12.04.2008, в 22:19 | Сообщение №1 |
 
ПользовательПользователь №: 162
Сообщений: 41
 | У меня в теме оформления есть файл .wysiwygPro_edit_index_html.php
У меня есть подозрения что - это что-то нехорошее(((
Вот отрывок его кода:
| PHP - Код | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
| <?php
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>Editing index.html</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style type="text/css">body {background-color:threedface; border: 0px 0px; padding: 0px 0px; margin: 0px 0px}</style>
</head>
<body>
<div align="center">
<script language="javascript">
<!--//
// this function updates the code in the textarea and then closes this window
function do_save() {
var code = htmlCode.getCode();
document.open();
document.write('<html><form METHOD="POST" name=mform action="http://wtfbelarus.com:2082/frontend/rvteal/filemanager/savehtmlfile.html"><input type="hidden" name="udir" value="/home/wtfbel/public_html/templates/Stability"><input type="hidden" name="ufile" value="index.html"><input type="hidden" name="dir" value="%2fhome%2fwtfbel%2fpublic_html%2ftemplates%2fStability"><input type="hidden" name="file" value="index.html"><input type="hidden" name="doubledecode" value="1">Saving ....
document.close();
document.mform.page.value = code;
document.mform.submit();
}
?> |
|
|
|
|
| John | Дата: 12.04.2008, в 22:24 | Сообщение №2 |
НовичокПользователь №: 332
Сообщений: 16
| Удали часть этого кода...
Такого в стандарте просто НЕТ!
Если при удалении не работает.
Протестируй так.
Скачай NamoWeb EDITOR,он увидит лишний кусок кода,или если не видит,сам понемножку что не надо удаляЙ! |
|
|
| Gonzales | Дата: 12.04.2008, в 22:28 | Сообщение №3 |
ПользовательПользователь №: 162
Сообщений: 41
| | Только что удалил полностью этот файл, вроде работает без изменений. |
|
|
| Gonzales | Дата: 12.04.2008, в 22:31 | Сообщение №4 |
ПользовательПользователь №: 162
Сообщений: 41
| | Может из-за этого файла у меня в админке переодически появляется новый админ (которого я не создавал) с ссылкой в профиле на h_ttp://inattack.ru/ и номером 999. Дважды менял вес пароли, проверял антивирусом, ничего не находилось(((( |
|
|
| John | Дата: 12.04.2008, в 22:42 | Сообщение №5 |
НовичокПользователь №: 332
Сообщений: 16
| Скорее всего изза этого...
И сейчас меняй свой пароль...
Рекомендую.
А лучше переходи на профессиональную версию Slaed. |
|
|
| Gonzales | Дата: 12.04.2008, в 22:46 | Сообщение №6 |
ПользовательПользователь №: 162
Сообщений: 41
| Посмотрел бэкап за декабрь этого файла не было. Прикрепляю файл, может кто скажет что это?
Прикрепленные файлы:
Скачать: 2.16 KB |
|
|
| John | Дата: 12.04.2008, в 23:14 | Сообщение №7 |
НовичокПользователь №: 332
Сообщений: 16
| Тебе надо быстро лечить сайт...
Постучи в аську мне 300968903 ,поговорим! |
|
|
| leo | Дата: 13.04.2008, в 12:18 | Сообщение №8 |
 
СтарожилПользователь №: 47
Сообщений: 321
| | Как минимум проверь свой комп на трояны, смени пароли везде и ни в коем случае не сохраняй их, особенно в файловых менеджерах типа тотала. Поищи лишний код во всех запускаемых файлах на хосте. Как правило больше 2-х уровней не распространяется, но все же проверь. Посмотри логи фтп - там только твой IP или еще что-то есть? |
|
|
| Gonzales | Дата: 13.04.2008, в 14:12 | Сообщение №9 |
ПользовательПользователь №: 162
Сообщений: 41
| | Проверял, ничего не находит, пароли сменил, пароли никогда не сохраняю. ip у меня динамический, но в прошлый раз вроде хотел глянуть, но логи были стерты |
|
|
|
Вы не можете ответить в тему анонимно, пожалуйста, войдите или зарегистрируйтесь!
|
