Intellect Board — cистема управления сайтомПостроение сайта на основе форума |
Intellect Board — cистема управления сайтом » Техническая поддержка версии 2.19 » syntax error, unexpected '<' in auth.php on line 318 |
<<Назад Вперед>> | Страницы: 1 * 2 Модераторы: aerograf, wsx | Печать |
eugrus
Участник Проекта
Всего сообщений: 420 Рейтинг пользователя: 5 Ссылка Дата регистрации на форуме: 14 мар. 2005 |
Yuras написал: это может быть сетевой вирус, крадущий пароли от ftp. Касперский не ругается на сайте? Я почти не пользуюсь Win32, так что маловероятно. ---
Russian UNIX Forums |
Yuras
Долгожитель форума
Всего сообщений: 382 Рейтинг пользователя: 11 Ссылка Дата регистрации на форуме: 15 мар. 2007 |
eugrus, а не баннеры ли это, вставляемые хостером (так называемый "бесплатный хостинг")? |
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик Откуда: Москва Всего сообщений: 3299 Рейтинг пользователя: 70 Ссылка Дата регистрации на форуме: 29 сен. 2001 |
Это одно из двух: либо баннеры, либо поражение вирусом. Я однажды наблюдал нечто подобное на valuehostе — тогда такое вставилось в конец каждого файла (причем на двух разных сайтах, один из которых был вообще не на IntB). Непонятно только одно: был ли это взломан сам движок или хостинг. ---
Спорить со мной по поводу того, что в IntB будет, а чего нет -- бесполезно! |
eugrus
Участник Проекта
Всего сообщений: 420 Рейтинг пользователя: 5 Ссылка Дата регистрации на форуме: 14 мар. 2005 |
Сегодня повторилось. Что это такое ясно и так. Вопрос лишь: как оно появилось. Написал конечно хостеру, НО мне кажется, в движке обнаружена новая уязвимость: в момент, когда открывался форум кроме порноресурса было ещё соединение с forum.antichat.ru К сожалению сейчас (до повторного появления) точно сказать не смогу. ---
Russian UNIX Forums |
eugrus
Участник Проекта
Всего сообщений: 420 Рейтинг пользователя: 5 Ссылка Дата регистрации на форуме: 14 мар. 2005 |
Хотя нет, смогу. Я заменил *.php файлы только из главного каталога, а вложенные остались. Так что эти соединения висят. Если кто-то займётся анализом, могу кинуть архив с файлами. ---
Russian UNIX Forums |
Gram
Администратор
Откуда: Нижний Новгород Всего сообщений: 1011 Рейтинг пользователя: 38 Ссылка Дата регистрации на форуме: 23 июля 2003 |
В личку! |
eugrus
Участник Проекта
Всего сообщений: 420 Рейтинг пользователя: 5 Ссылка Дата регистрации на форуме: 14 мар. 2005 |
Сомнений почти не осталось: было ни что иное как взлом средствами скрипта. ---
Russian UNIX Forums |
eugrus
Участник Проекта
Всего сообщений: 420 Рейтинг пользователя: 5 Ссылка Дата регистрации на форуме: 14 мар. 2005 |
Кстати, внедрение осуществлено весьма изящно, скажем вот login.php: <? ---
Russian UNIX Forums |
eugrus
Участник Проекта
Всего сообщений: 420 Рейтинг пользователя: 5 Ссылка Дата регистрации на форуме: 14 мар. 2005 |
Профиль | Сообщить модератору | Игнорировать
NEW! Сообщение отправлено: 6 августа 2007 21:29 Сообщение отредактировано: 6 августа 2007 21:31
Изменены в ходе взлома были следующие файлы: ~/unixforums/login.php ~/unixforums/index.php ~/unixforums/admin/index.php ~/unixforums/langs/ru/main.php ~/unixforums/styles/wsx/main.php ~/unixforums/styles/gradblue/main.php ~/unixforums/styles/abstract/main.php ---
Russian UNIX Forums |
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик Откуда: Москва Всего сообщений: 3299 Рейтинг пользователя: 70 Ссылка Дата регистрации на форуме: 29 сен. 2001 |
Особого изящества тут нет: тупо искали тег <body> и вставляли после него... Архив пришли мне на Email, а также интересует следующее: а) как выполняется скрипт: от имени nobody или же от имени пользователя (иными словами, как работает PHP: Apache-модуль или как CGI-приложение) б) какие права доступа стояли на эти файлы в) известно ли точное время взлома. Если да, то хотелось бы увидеть лог сервера за 30 минут до этого момента. ---
Спорить со мной по поводу того, что в IntB будет, а чего нет -- бесполезно! |
<<Назад Вперед>> | Страницы: 1 * 2 Модераторы: aerograf, wsx | Печать |
Intellect Board — cистема управления сайтом » Техническая поддержка версии 2.19 » syntax error, unexpected '<' in auth.php on line 318 |
1 посетитель просмотрел эту тему за последние 10 минут |
В том числе: 1 гость, 0 скрытых пользователей |
Последние | |
Ограничение доступа не отображаются разделы Архив версий Установка стиля на Intellect Board 2.22 Завершилась работа над новой версией 3.00 |
Самые активные 5 тем | |