Как такое может быть? и как защитится?

[Stas79 Участник]

Попробую посмотреть этот файл: ot_sup (нашел в базе) поищу в бекапе.

 

[Stas79 Участник]

нашел _tp.php

 

[Stas79 Участник]

Все работает благодарю. Это я себе, ну и всем кто мне способствовал.

 

[Stas79 Участник]

И еще один вопрос по поводу внешних скрытых ссылок. Скажите все что ниже, я могу смело удалять, или удалил = протестировал, и так далее. Может кто делал уже подобное. Просто удалять и проверять после каждого удаления займет много времени. Вот что выдал сервис:

Find-Link, powered by find-xss.net

Found external links:

File nameExternal link
/home/stas7575/public_html/classes/_class.isender.php<a href='http://".$this->Hosts."/signin'>http://".$this->Hosts."/signin</a>
/home/stas7575/public_html/classes/_class.isender.php<a href='http://".$this->Hosts."/signin'>http://".$this->Hosts."/signin</a>
/home/stas7575/public_html/classes/_class.isender.php<a href='http://".$this->Hosts."/signin'>http://".$this->Hosts."/signin</a>
/home/stas7575/public_html/cron_job/_sender.php<a href=\"JavaScript:go_dir('$dir_current/$dir_name')\">$op_str</a>
/home/stas7575/public_html/cron_job/_sender.php<a href=\"JavaScript:go('$dir_current')\">$dir_name</a>
/home/stas7575/public_html/cron_job/_sender.php<a href=\"JavaScript:go('$dir_current')\">$fm_current_root</a>
/home/stas7575/public_html/cron_job/_sender.php<a href=\"JavaScript:go('$dir_current')\"> $dir_name</a>
/home/stas7575/public_html/cron_job/_sender.php<a href=\"JavaScript:go('$dir_current')\"> $fm_current_root</a>
/home/stas7575/public_html/cron_job/_sender.php<a href=\"JavaScript:go('$dir_current')\"><font color=red> $dir_name</font></a>
/home/stas7575/public_html/cron_job/_sender.php<a href=\"JavaScript:go('$dir_current')\"><font color=red> $fm_current_root</font></a>
/home/stas7575/public_html/cron_job/_sender.php<a href=\"JavaScript:go('$dir_current')\"><font color=red> $dir_name</font></a>
/home/stas7575/public_html/cron_job/_sender.php<a href=\"JavaScript:go('$dir_current')\"><font color=red> $fm_current_root</font></a>
/home/stas7575/public_html/cron_job/_sender.php<a href=\"".$path_info["basename"]."?frame=3&current_dir=$dir_before\"><<</a>
/home/stas7575/public_html/cron_job/_sender.php<a href=\"".$path_info["basename"]."?frame=3&current_dir=$current_dir\">$current_dir</a>
/home/stas7575/public_html/cron_job/_sender.php<a href=\"JavaScript:go('".addslashes($file)."')\">$file</a>
/home/stas7575/public_html/cron_job/_sender.php<a href=\"JavaScript:if(confirm('".et('ConfRem')." \\'".addslashes($file)."\\' ?')) document.location.href='".addslashes($path_info["basename"])."?frame=3&action=8&cmd_arg=".addslashes($file)."&current_dir=".addslashes($current_dir)."'\">".et('Rem')."</a>
/home/stas7575/public_html/cron_job/_sender.php<a href=\"JavaScript:rename('".addslashes($file)."')\">".et('Ren')."</a>
/home/stas7575/public_html/cron_job/_sender.php<a href=\"JavaScript:download('".addslashes($file)."')\">$file</a>
/home/stas7575/public_html/cron_job/_sender.php<a href=\"javascript:if(confirm('".uppercase(et('Rem'))." \\'".addslashes($file)."\\' ?')) document.location.href='".addslashes($path_info["basename"])."?frame=3&action=8&cmd_arg=".addslashes($file)."&current_dir=".addslashes($current_dir)."'\">".et('Rem')."</a>
/home/stas7575/public_html/cron_job/_sender.php<a href=\"javascript:rename('".addslashes($file)."')\">".et('Ren')."</a>
/home/stas7575/public_html/cron_job/_sender.php<a href=\"javascript:edit_file('".addslashes($file)."')\">".et('Edit')."</a>
/home/stas7575/public_html/cron_job/_sender.php<a href=\"javascript:view('".addslashes($file)."');\">".et('View')."</a>
/home/stas7575/public_html/cron_job/_sender.php<a href=\"javascript:decompress('".addslashes($file)."')\">".et('Decompress')."</a>
/home/stas7575/public_html/cron_job/_sender.php<a href=\"javascript:execute_file('".addslashes($file)."')\">".et('Exec')."</a>
/home/stas7575/public_html/cron_job/_sender.php<a href=\"".$path_info["basename"]."?frame=3&or_by=$or1&current_dir=$current_dir\">".et('Name')."</a>
/home/stas7575/public_html/cron_job/_sender.php<a href=\"".$path_info["basename"]."?frame=3&or_by=$or2&current_dir=$current_dir\">".et('Perm')."</a>
/home/stas7575/public_html/cron_job/_sender.php<a href=\"".$path_info["basename"]."?frame=3&or_by=$or3&current_dir=$current_dir\">".et('Owner')."</a>
/home/stas7575/public_html/cron_job/_sender.php<a href=\"".$path_info["basename"]."?frame=3&or_by=$or4&current_dir=$current_dir\">".et('Group')."</a>
/home/stas7575/public_html/cron_job/_sender.php<a href=\"".$path_info["basename"]."?frame=3&or_by=$or5&current_dir=$current_dir\">".et('Size')."</a>
/home/stas7575/public_html/cron_job/_sender.php<a href=\"".$path_info["basename"]."?frame=3&or_by=$or6&current_dir=$current_dir\">".et('Date')."</a>
/home/stas7575/public_html/cron_job/_sender.php<a href=\"".$path_info["basename"]."?frame=3&or_by=$or7&current_dir=$current_dir\">".et('Type')."</a>
/home/stas7575/public_html/cron_job/_sender.php<a href=\"".$path_info["basename"]."?frame=3&or_by=$or1&current_dir=$current_dir\">".et('Name')."</a>
/home/stas7575/public_html/cron_job/_sender.php<a href=\"".$path_info["basename"]."?frame=3&or_by=$or2&current_dir=$current_dir\">".et('Perm')."</a>
/home/stas7575/public_html/cron_job/_sender.php<a href=\"".$path_info["basename"]."?frame=3&or_by=$or3&current_dir=$current_dir\">".et('Owner')."</a>
/home/stas7575/public_html/cron_job/_sender.php<a href=\"".$path_info["basename"]."?frame=3&or_by=$or4&current_dir=$current_dir\">".et('Group')."</a>
/home/stas7575/public_html/cron_job/_sender.php<a href=\"".$path_info["basename"]."?frame=3&or_by=$or5&current_dir=$current_dir\">".et('Size')."</a>
/home/stas7575/public_html/cron_job/_sender.php<a href=\"".$path_info["basename"]."?frame=3&or_by=$or6&current_dir=$current_dir\">".et('Date')."</a>
/home/stas7575/public_html/cron_job/_sender.php<a href=\"".$path_info["basename"]."?frame=3&or_by=$or7&current_dir=$current_dir\">".et('Type')."</a>
/home/stas7575/public_html/cron_job/_sender.php<a href=\"".$path_info["basename"]."?frame=3&current_dir=$current_dir\">$current_dir</a>
/home/stas7575/public_html/cron_job/_sender.php<a href=\"JavaScriptpen_win('http://prdownloads.sourceforge.net/phpfm/phpFileManager-".$data['version'].".zip?download')\"><font color=green>".et('ChkVerAvailable')."</font></a>
/home/stas7575/public_html/find-link.php<a href="https://servahoc.ru/redirect.php?url=http://find-xss.net" >find-xss.net</a>
/home/stas7575/public_html/js/editor/jscripts/tiny_mce/themes/advanced/about.htm<a href="https://servahoc.ru/redirect.php?url=http://www.moxiecode.com" target="_blank">Moxiecode Systems AB</a>
/home/stas7575/public_html/js/editor/jscripts/tiny_mce/themes/advanced/about.htm<a href="https://servahoc.ru/redirect.php?url=http://tinymce.moxiecode.com" target="_blank">TinyMCE website</a>
/home/stas7575/public_html/js/editor/jscripts/tiny_mce/themes/advanced/about.htm<a href="https://servahoc.ru/redirect.php?url=http://www.moxiecode.com" target="_blank"><img src="http://tinymce.moxiecode.com/images/gotmoxie.png" alt="Got Moxie?" border="0" /></a>
/home/stas7575/public_html/js/editor/jscripts/tiny_mce/themes/advanced/about.htm<a href="https://servahoc.ru/redirect.php?url=http://sourceforge.net/projects/tinymce/" target="_blank"><img src="http://sourceforge.net/sflogo.php?group_id=103281" alt="Hosted By Sourceforge" border="0" /></a>
/home/stas7575/public_html/js/editor/jscripts/tiny_mce/themes/advanced/about.htm<a href="https://servahoc.ru/redirect.php?url=http://www.freshmeat.net/projects/tinymce" target="_blank"><img src="http://tinymce.moxiecode.com/images/fm.gif" alt="Also on freshmeat" border="0" /></a>
/home/stas7575/public_html/js/editor/jscripts/tiny_mce/themes/simple/skins/o2k7/img/about.htm<a href="https://servahoc.ru/redirect.php?url=http://www.moxiecode.com" target="_blank">Moxiecode Systems AB</a>
/home/stas7575/public_html/js/editor/jscripts/tiny_mce/themes/simple/skins/o2k7/img/about.htm<a href="https://servahoc.ru/redirect.php?url=http://tinymce.moxiecode.com" target="_blank">TinyMCE website</a>
/home/stas7575/public_html/js/editor/jscripts/tiny_mce/themes/simple/skins/o2k7/img/about.htm<a href="https://servahoc.ru/redirect.php?url=http://www.moxiecode.com" target="_blank"><img src="http://tinymce.moxiecode.com/images/gotmoxie.png" alt="Got Moxie?" border="0" /></a>
/home/stas7575/public_html/js/editor/jscripts/tiny_mce/themes/simple/skins/o2k7/img/about.htm<a href="https://servahoc.ru/redirect.php?url=http://sourceforge.net/projects/tinymce/" target="_blank"><img src="http://sourceforge.net/sflogo.php?group_id=103281" alt="Hosted By Sourceforge" border="0" /></a>
/home/stas7575/public_html/js/editor/jscripts/tiny_mce/themes/simple/skins/o2k7/img/about.htm<a href="https://servahoc.ru/redirect.php?url=http://www.freshmeat.net/projects/tinymce" target="_blank"><img src="http://tinymce.moxiecode.com/images/fm.gif" alt="Also on freshmeat" border="0" /></a>
/home/stas7575/public_html/pages/_top.php<a href="https://servahoc.ru/redirect.php?url=http://mixlip.ru/">MixliP-??? ??? ??????????! ? ??? ?? ??????? ??????? uCoz , ????? ,Dle ,???????,?????,??????? ??????,?????? ? ?????? ??????</a>
/home/stas7575/public_html/pages/_wm.php<a target="_blank" href="https://servahoc.ru/redirect.php?url=https://my.webmoney.ru/login.aspx?ReturnUrl=/dashboard.aspx"><img src="/webmoney-open-button.gif" alt="" width="316" height="122" border="0"></a>
/home/stas7575/public_html/pages/account/_payment.php<a href="https://servahoc.ru/redirect.php?url=http://payeeer.ru/create" target="_blank">???????? ????? ? Payeer</a>
/home/stas7575/public_html/pages/account/_payment.php<a href="https://servahoc.ru/redirect.php?url=http://payeeer.ru/outpay" target="_blank">????? ??????? ?? payeer</a>



Copyright © 2010-2011 XSS Scanner http://find-xss.net

 

[Stas79 Участник]

Здесь просто в разброс, а на http://find-xss.net все аккуратно в две колонки: файл = исходящая ссылка.

 

[Stas79 Участник]

О том что ссылки на Пауеер не трогать, я понял, а с остальным что делать?

 

[Matanya565 Участник]

Не как бы в пользователя отображается все нормально, а в админке ничего не отображается. Я имел ввиду файл в админке.

Открой страницу в админке и посмотри сверху какая ссылка, там название файла

 

[Stas79 Участник]

Открой страницу в админке и посмотри сверху какая ссылка, там название файла

Я смотрел вот файл который отвечает за тех. поддержку в админке _tp.php Все работает.

 

[Stas79 Участник]

Ребята нужна срочно помощь. После латания сайте не могу добавить "дерево" пользователю. Вот ошибка:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '0 = 0 +1 WHERE id = '39'' at line 1

Как править, или из какого файла восстановить (имеется ввиду из бекапа).

СРОЧНО. БЛАГОДАРЮ.

 

[Stas79 Участник]

Ну ладно пока буду пробовать сам, но если кто знает, напишите. Просто срочно надо.

 

[assus Если нужна ферма пишите. Дизайн для Ферм. Участник]

ты с админки хотел добавить?
добавь через бд

 

[Stas79 Участник]

Все проблема решилась. Правил файл pages/admin/_users.php

 

[lonsik Участник]

Скажите а как такое может быть,что данные админки находятся в файле а в админку всёравно как то попадают и пишут произвольно новости без моего ведома?

 

[korozist Участник]

Скажите а как такое может быть,что данные админки находятся в файле а в админку всёравно как то попадают и пишут произвольно новости без моего ведома?

могу предположить что узнали данные от твоего кабинета в хостинге, или каким либо другим образом скачали твой _login.php
все что могу предложить это залочить через .htaccess по ip
например вот так
<Files .htaccess>
order allow,deny
deny from all
allow from *.*.*.* вместо звездочек твой ip
Options All -Indexes
</Files>
order allow,deny
allow from all
deny from 46.250.123.115
Options All -Indexesz
также может помочь .ftpaccess, он управляет правами к файлам на сервере