скрытая ссылка в движке ДЛЕ

скрытая ссылка в движке ДЛЕ, помогите найти

TrBit

Сообщений: 676 Регистрация: Мар 2011

#16

23 Октября 2011 11:04

еще могут быть в CSS и в шаблоне полной или краткой новости

Не зная ни сна и ни отдыха, при лунном и солнечном свете, мы делаем деньги из воздуха, чтоб снова пустить их на ветер.

paltarasych

Сообщений: 3289 Регистрация: Янв 2011

#17

23 Октября 2011 12:11

Arthuro
нашли - нет ? линк в личку киньте

Биржа криптовалюты

Отличный хостинг Webhost1

sanek

Сообщений: 338 Регистрация: Май 2011

#18

23 Октября 2011 12:37

Master95 поздравляю, теперь вы знаете, что в файлах движка есть скрытые ссылки!
bliking он не только вас убил, он убивает всех! )))

Доска бесплатных объявлений

Niklan

Сообщений: 1521 Регистрация: Мар 2010

#19

23 Октября 2011 13:27

Никто не подумал что ссылку могли вставить закодированно через яву или зенд код? Тогда поиск и замена не поможет.
А вообще не нужно юзать Nulled и проблем не будет.

CityAds - партнерка для игрового и бизнес трафика.

TrBit

Сообщений: 676 Регистрация: Мар 2011

#20

23 Октября 2011 13:43

Цитата
Niklan пишет: А вообще не нужно юзать Nulled и проблем не будет.

Золотые слова

Аль Капоне

Сообщений: 2 Регистрация: Июл 2011

#21

24 Октября 2011 15:26

Цитата
Niklan пишет: Никто не подумал что ссылку могли вставить закодированно через яву или зенд код? Тогда поиск и замена не поможет. А вообще не нужно юзать Nulled и проблем не будет.

ерунда, просто нужно юзать нормальные Nulled из проверенных источников типа http://www.mid-team.ws/, а не качать их со всяких гумно-варезников

leon_need

Сообщений: 132 Регистрация: Май 2011

#22

24 Октября 2011 18:46

Цитата

Аль Капоне пишет:

Цитата
Niklan пишет: Никто не подумал что ссылку могли вставить закодированно через яву или зенд код? Тогда поиск и замена не поможет. А вообще не нужно юзать Nulled и проблем не будет.

Именно в тему!

Однако, есть один момент.
Крякнутые проги порой имеют скрипты, позволяющие внедрить свой код куда не нужно.
В частности. Пользуюсь я одной из таких.
В результате обнаружил, что на сайте появляется вредоносный код.
Затем, когда всё вычислил, стал пользоваться неблагонадёжными прогами через виртуальную машину.
Рекомендую искренне!...

Ильдар Шакиров

Сообщений: 69 Регистрация: Сен 2011

#23

28 Октября 2011 10:21

Есть 1 очень полезный скрипт
показывает все ссылки в вашем движке(работает так же на других движках)

Пример работы тут
http://bikewax.ru/files/find-link.php

Сам php код

Код

<?php
class findLink {

   var $invisibleFileNames;
   var $fileList;

   function __construct($path = "./") {
      $this->invisibleFileNames = array(".", "..");
      $this->fileList = $this->scanDirectories($path);
   }

   function scanDirectories($rootDir, $allFiles = array()) {
      $dirContent = scandir($rootDir);
      foreach($dirContent as $key => $content) {
         $path = $rootDir.'/'.$content;
         if(!in_array($content, $this->invisibleFileNames)) {
            $allFiles[] = $path;
            if(is_dir($path) && is_readable($path)) {
               $allFiles = $this->scanDirectories($path, $allFiles);
            }
         }
      }
      return $allFiles; 
   }
}

$rootDir = isset($_GET['rootdir']) ? htmlentities($_GET['rootdir']) : dirname(__FILE__);
$findLink = new findLink($rootDir);
$i = 1;

?><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" dir="ltr">
   <head>
      <title>Find - Link</title>
      <meta name="description" content="Find - Info module by http://find-xss.net" />
      <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
   </head>
   <body>
      <div align="center">
         <b>Find-Link</b>, powered by <b><a href="http://find-xss.net" >find-xss.net</a></b><br /><br />
         <b>Found external links:</b><br /><br />
         <table>
            <th>File name</th>
            <th>External link</th>
            <?php $found = false; foreach($findLink->fileList as $item):
               if(is_readable($item)):
                  $contents = file_get_contents($item);
                  if(strpos($contents, "http") !== false && preg_match_all("/<a.*?href=[\'\"]?http[s]?:\/\/.*?<\/a>/", $contents, $match)): 
                     foreach($match[0] as $code): $found = true; ?>
                        <tr style="background-color: #<?php echo $i > 0 ? "DDDDDD": "EEEEEE"; $i = 1 - $i;?>" >
                           <td><?php echo htmlentities($item); ?></td><td align="center"><?php echo htmlentities($code); ?></td>
                        </tr>
                     <?php endforeach;?>
                  <?php endif; ?>               
               <?php endif; ?>
            <?php endforeach; ?>
         </table>
         <br /><?php if(!$found) echo "Not Found";?><br /><br />
         Copyright © 2010-2011 XSS Scanner http://find-xss.net
      </div>
   </body>
</html>

Изменено: Ильдар Шакиров - 28 Октября 2011 10:30

евгений воротников

Сообщений: 3 Регистрация: Июн 2011

#24

28 Октября 2011 19:17

Кто-нибудь нашел способ убрать эту ссылку, на этот конченый каталог?

Вадим Кондратьев

Сообщений: 440 Регистрация: Авг 2011

#25

28 Октября 2011 19:40

engine/engine.php там строка генератор. Закодированная непонятная такая... она и выводит эту хрень

ТС дайте мне в личку линк на архив с движком я гляну. и скажу где убрать. Т.к уже убирал и не помню где именно(строка, номер) она есть.

2 рубля за клик ! http://clck.ru/1_8L9

евгений воротников

Сообщений: 3 Регистрация: Июн 2011

#26

28 Октября 2011 19:43

У меня Тотал вообще ссылку нашел в картинках, причем залитых после того как ссылка была. Есть подозрения, что копать надо именно в пчп файлах, связанных с заливкой картинок на сайт. Какой скрипт мог бы вбить ссылку в картинку?

Рисунок

Вадим Кондратьев

Сообщений: 440 Регистрация: Авг 2011

#27

28 Октября 2011 19:44

нет. я те говорю смотри в engine.php поищи строку "encode", будет много мусора, но среди него найдешь нужную тебе закодированную (либо в base64 либо в кустарном кодировщике, что было у меня) строку.

евгений воротников

Сообщений: 3 Регистрация: Июн 2011

#28

28 Октября 2011 19:50

Цитата
Вадим Кондратьев пишет: (либо в base64 либо в кустарном кодировщике, что было у меня) строку.

Как проверить? На счет encode ничего левого не выявлено.

Изменено: евгений воротников - 28 Октября 2011 19:50

maksdjab vasil

Сообщений: 57 Регистрация: Июл 2011

#29

29 Октября 2011 11:56

у меня та же проблема движок перелопатил 3и раза smile:(

не нашол

maksdjab vasil Сообщений: 57 Регистрация: Июл 2011	#30 29 Октября 2011 13:20 /engine/classes/templates.class.php строка 42 спасибо Вадим Кондратьев наталкнул на мысль Изменено: maksdjab vasil - 29 Октября 2011 13:26

Похожие темы:

28.08.2017 14:56	скрытая реклама
09.04.2017 11:51	DLE 10.6 не переходит по ссылками "Категория"
08.04.2016 19:39	Проблема с ссылками на сайте - DLE
08.12.2014 08:46	Ссылка на мобильную версию сайта, можно?
11.11.2014 20:41	Как отключить показ номеров тем в ссылках?

Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
12:03 Статистика по "альтернативе": Есть ли смысл сейчас добавлять сайт в Rambler/Mail? 09:29 16.01.2026. Пятничный откат, глюки с регионами и "Нейро" в товарке 09:27 Апдейт 20.01: Позиции вернули? // Рынок рекламы падает 23:02 Монетизация пошла: OpenAI начинает крутить баннеры и ссылки в диалогах 10:25 че по ПФ щас реально работает?? (кроме старья) 10:22 Минус 30% дохода? Chrome теперь скрывает футерные баннеры (Sticky Ads) 10:21 Началось? На Reddit паника: Google массово рассылает варнинги за AI-контент	08:55 Мониторинг обменников Сrypto-scout.io 04:09 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 23:56 Portfel.cc - современный помощник в Ваших финансовых операциях. 19:23 GoodsMoney.io 19:09 Volna.money 19:06 Nexulume.com Обменник без AML и KYC 15:08 Рассылки СМС/SMS, Вайбер/Viber, Ватсап/Whatsapp, Телеграм/Telegram любой тематики по всему миру	10:25 Gartner обещал смерть SEO к 2026 году. Открываем метрику и проверяем 20:51 Кодерам приготовиться? DeepSeek анонсировал "монстра кодинга" на следующий месяц 12:40 Топ-5 способов использовать мобильные прокси для бизнеса: подробный обзор 20:57 Осталось 3-5 месяцев до блокировки YouTube в России, — заявил Клименко 15:17 SENDERSEX.COM - Тизерная партнёрка онлайн игры Эротические Фанты Онлайн 18:50 Добро пожаловать в цифровой мир... 22:14 Какой фильм вы любите посмотреть перед сном?