Приветствую!

Вчера целый день доил забугорный сервак. На нём расположено несколько сайтов с траф, который мне как раз и нужен.

Хотя админ и тёр фрейми, и всячески закрывал возможность редактирования, всё равно получалось восстанавливать права и прописывать фреймы.

Сегодня утром он уже окончательно мне закрыл доступ к редактированию. Сменить права на папки не получается. Более того. Админ походу какой-то скрипт запустил, который проверяет наличии нужных файлов в папки и восстанавливает их при необходимости. Но работает скрипт явно с глюками, так как то удалённый мною файл появляется, то исчезает.

Через базу фрейм вставить проблематично. Вся инфа, которая выводиться на многих страницах забита через шаблоны. Это сайт знакомств. Есть дамп всех юзеров. Единственный вариант который пришёл в голову, это прописать фрейм в описание анкеты к каждому пользователю и залить в базу. Но дамп в 600 мегов и я ни разу не работал с дампом.

Может быть есть какие-то другие варианта проставления фрейма? Может быть скрипты какие-то? Возможность залить скрипт есть (кроме корня и папки с темплейтами).

За работающую вещь готов заплатить.

Очень жду ответов. Моя аська, если что 550190777

21gramm, вот несколько советов (может быть помогут если не знал)

1.Порутать сервер и изменит права потом уже думать как впихнуть фрейм в укровном месте (эксплоиты для систем можешь найти на сайте milw0rm.com)

2.Наверняка на сайте есть реклама, реклама может выводиться с помощью БД (если через БД что-то выводится то читай дальше)
К примеру...
В таблице должен находится html код такого типа <a* src="http://partnerka.com/>Кликни сюда</a*> (без звездочек) то просто дописываем свой фрейм и будет работать (а через юзеров это проблематично, лучше найти одну колонку которая выводится на всех страницах)

3.В CSS (стили) можно как то тоже пихнуть код

А вообще если админ сразу палит фрейм то можно забить на это дело (вставка фрейма)

По первому пункту соглашусь с wolmer, далее простор для фантазии, я предлагаю такой вариант, вешаешь фрэйм и проходишься обфускатором, захватывая часть "полезного" кода на страничке, тем самым усложнишь жизнь одмину даже, если он найдёт фрэйм, если он до этого конечно же не делал резервное копирование...

Спасибо! Но проблема в том, что никогда не обрутовал и не обфускатовал :) Права менял просто через шелл. Но сейчас уже не получается.

Но обязательно должен научиться. Может есть статейка специально под это или ещё что-то почитать?

Рекламу в базах уже искал, но нет её там. Выводиться через шаблоны.

А вот про вывод фрейма через CSS по-подробнее, плиз. Как это возможно? Пока не представляю.

Спасибо за помощь!

3.В CSS (стили) можно как то тоже пихнуть код
будет работать только в IE

Дельная мысль - искать данные, которые выводятся из БД. Если у пользователя базы данных есть привилегия SUPER, то наиболее скрытным вариантом была бы вставка триггера, который восстанавливал бы твой фрейм

попробуй в js код пишнуть фрейм, только куданить подальше
типа document.write("<iframe src=......")

Если получится поднять права, то либо поменяй настройки в php.ini (смотри в сторону auto_prepend_file), либо троянь сорцы пыха, перекомпили и заменяй. SSH тоже было бы не плохо пробекдорить, на всякий случай, если из системы выживут (см. статью ShadOS)

']будет работать только в IE

Дельная мысль - искать данные, которые выводятся из БД. Если у пользователя базы данных есть привилегия SUPER, то наиболее скрытным вариантом была бы вставка триггера, который восстанавливал бы твой фрейм

Триггер попробую. Вставку в js тоже. Но если не поможет, потребуется помощь профи;)

если сайт работает с бд, попробуй пихнуть в какую нибудь запись которая выводится на индексе

если сайт работает с бд, попробуй пихнуть в какую нибудь запись которая выводится на индексе Выше про триггер писали, имхо триггером прикольнее.

либо троянь сорцы пыха, перекомпили и заменяй.
по моему слишком жесткое решение проблемы
вот запастить рутовым ssh доступои куда лучше

Есть и простой способ - как нибудь пропалить ip адрес админа или его подсеть и просто не выводить фрейм когда адерс соответствует админском или тому который у сервака или локальный адрес. Пока админ не будет видеть фрейма, то он не снесет его )
Но для этого нужно или хитро править php файлы или навоять шифрованный JS и запрятать далеко.

Есть и простой способ - как нибудь пропалить ip адрес админа или его подсеть и просто не выводить фрейм когда адерс соответствует админском или тому который у сервака или локальный адрес. Пока админ не будет видеть фрейма, то он не снесет его )
Но для этого нужно или хитро править php файлы или навоять шифрованный JS и запрятать далеко.
Вариант хороший - но далеко не идеальный. Так как придется фильтровать ИПы Гугла, антивирусных сервисов. Обычно админы глушат ифреймы не тогда, когда видят их в исходном коде, а тогда, когда начинаются жалобы. Странно, что админ еще не нашел шелл и не грохнул его и багу, через которую его залили.

Блин, в базе ничего менять не могу...

В JS пробовал вставлял, но что-то ничего не выводиться. да и закрывали они редактирование js.

Остальные метода для меня пока слишком сложные. Может что-то ещё возможно?

Смысл что-то пытаться? Он уже видел, что его сайт хекнули и прописывали уже неск раз ифреймы - значит будет начеку и удалять все.

Если есть root на серваке можно пощаманить с .htaccess и код ифрейма зашифровать под баннер ...