скрытая ссылка в движке ДЛЕ

скрытая ссылка в движке ДЛЕ, помогите найти

TrBit

Сообщений: 676 Регистрация: Мар 2011

#16

23 Октября 2011 11:04

еще могут быть в CSS и в шаблоне полной или краткой новости

Не зная ни сна и ни отдыха, при лунном и солнечном свете, мы делаем деньги из воздуха, чтоб снова пустить их на ветер.

paltarasych

Сообщений: 3289 Регистрация: Янв 2011

#17

23 Октября 2011 12:11

Arthuro
нашли - нет ? линк в личку киньте

Биржа криптовалюты

Отличный хостинг Webhost1

sanek

Сообщений: 338 Регистрация: Май 2011

#18

23 Октября 2011 12:37

Master95 поздравляю, теперь вы знаете, что в файлах движка есть скрытые ссылки!
bliking он не только вас убил, он убивает всех! )))

Доска бесплатных объявлений

Niklan

Сообщений: 1521 Регистрация: Мар 2010

#19

23 Октября 2011 13:27

Никто не подумал что ссылку могли вставить закодированно через яву или зенд код? Тогда поиск и замена не поможет.
А вообще не нужно юзать Nulled и проблем не будет.

CityAds - партнерка для игрового и бизнес трафика.

TrBit

Сообщений: 676 Регистрация: Мар 2011

#20

23 Октября 2011 13:43

Цитата
Niklan пишет: А вообще не нужно юзать Nulled и проблем не будет.

Золотые слова

Аль Капоне

Сообщений: 2 Регистрация: Июл 2011

#21

24 Октября 2011 15:26

Цитата
Niklan пишет: Никто не подумал что ссылку могли вставить закодированно через яву или зенд код? Тогда поиск и замена не поможет. А вообще не нужно юзать Nulled и проблем не будет.

ерунда, просто нужно юзать нормальные Nulled из проверенных источников типа http://www.mid-team.ws/, а не качать их со всяких гумно-варезников

leon_need

Сообщений: 132 Регистрация: Май 2011

#22

24 Октября 2011 18:46

Цитата

Аль Капоне пишет:

Цитата
Niklan пишет: Никто не подумал что ссылку могли вставить закодированно через яву или зенд код? Тогда поиск и замена не поможет. А вообще не нужно юзать Nulled и проблем не будет.

Именно в тему!

Однако, есть один момент.
Крякнутые проги порой имеют скрипты, позволяющие внедрить свой код куда не нужно.
В частности. Пользуюсь я одной из таких.
В результате обнаружил, что на сайте появляется вредоносный код.
Затем, когда всё вычислил, стал пользоваться неблагонадёжными прогами через виртуальную машину.
Рекомендую искренне!...

Ильдар Шакиров

Сообщений: 69 Регистрация: Сен 2011

#23

28 Октября 2011 10:21

Есть 1 очень полезный скрипт
показывает все ссылки в вашем движке(работает так же на других движках)

Пример работы тут
http://bikewax.ru/files/find-link.php

Сам php код

Код

<?php
class findLink {

   var $invisibleFileNames;
   var $fileList;

   function __construct($path = "./") {
      $this->invisibleFileNames = array(".", "..");
      $this->fileList = $this->scanDirectories($path);
   }

   function scanDirectories($rootDir, $allFiles = array()) {
      $dirContent = scandir($rootDir);
      foreach($dirContent as $key => $content) {
         $path = $rootDir.'/'.$content;
         if(!in_array($content, $this->invisibleFileNames)) {
            $allFiles[] = $path;
            if(is_dir($path) && is_readable($path)) {
               $allFiles = $this->scanDirectories($path, $allFiles);
            }
         }
      }
      return $allFiles; 
   }
}

$rootDir = isset($_GET['rootdir']) ? htmlentities($_GET['rootdir']) : dirname(__FILE__);
$findLink = new findLink($rootDir);
$i = 1;

?><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" dir="ltr">
   <head>
      <title>Find - Link</title>
      <meta name="description" content="Find - Info module by http://find-xss.net" />
      <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
   </head>
   <body>
      <div align="center">
         <b>Find-Link</b>, powered by <b><a href="http://find-xss.net" >find-xss.net</a></b><br /><br />
         <b>Found external links:</b><br /><br />
         <table>
            <th>File name</th>
            <th>External link</th>
            <?php $found = false; foreach($findLink->fileList as $item):
               if(is_readable($item)):
                  $contents = file_get_contents($item);
                  if(strpos($contents, "http") !== false && preg_match_all("/<a.*?href=[\'\"]?http[s]?:\/\/.*?<\/a>/", $contents, $match)): 
                     foreach($match[0] as $code): $found = true; ?>
                        <tr style="background-color: #<?php echo $i > 0 ? "DDDDDD": "EEEEEE"; $i = 1 - $i;?>" >
                           <td><?php echo htmlentities($item); ?></td><td align="center"><?php echo htmlentities($code); ?></td>
                        </tr>
                     <?php endforeach;?>
                  <?php endif; ?>               
               <?php endif; ?>
            <?php endforeach; ?>
         </table>
         <br /><?php if(!$found) echo "Not Found";?><br /><br />
         Copyright © 2010-2011 XSS Scanner http://find-xss.net
      </div>
   </body>
</html>

Изменено: Ильдар Шакиров - 28 Октября 2011 10:30

евгений воротников

Сообщений: 3 Регистрация: Июн 2011

#24

28 Октября 2011 19:17

Кто-нибудь нашел способ убрать эту ссылку, на этот конченый каталог?

Вадим Кондратьев

Сообщений: 440 Регистрация: Авг 2011

#25

28 Октября 2011 19:40

engine/engine.php там строка генератор. Закодированная непонятная такая... она и выводит эту хрень

ТС дайте мне в личку линк на архив с движком я гляну. и скажу где убрать. Т.к уже убирал и не помню где именно(строка, номер) она есть.

2 рубля за клик ! http://clck.ru/1_8L9

евгений воротников

Сообщений: 3 Регистрация: Июн 2011

#26

28 Октября 2011 19:43

У меня Тотал вообще ссылку нашел в картинках, причем залитых после того как ссылка была. Есть подозрения, что копать надо именно в пчп файлах, связанных с заливкой картинок на сайт. Какой скрипт мог бы вбить ссылку в картинку?

Рисунок

Вадим Кондратьев

Сообщений: 440 Регистрация: Авг 2011

#27

28 Октября 2011 19:44

нет. я те говорю смотри в engine.php поищи строку "encode", будет много мусора, но среди него найдешь нужную тебе закодированную (либо в base64 либо в кустарном кодировщике, что было у меня) строку.

евгений воротников

Сообщений: 3 Регистрация: Июн 2011

#28

28 Октября 2011 19:50

Цитата
Вадим Кондратьев пишет: (либо в base64 либо в кустарном кодировщике, что было у меня) строку.

Как проверить? На счет encode ничего левого не выявлено.

Изменено: евгений воротников - 28 Октября 2011 19:50

maksdjab vasil

Сообщений: 57 Регистрация: Июл 2011

#29

29 Октября 2011 11:56

у меня та же проблема движок перелопатил 3и раза smile:(

не нашол

maksdjab vasil Сообщений: 57 Регистрация: Июл 2011	#30 29 Октября 2011 13:20 /engine/classes/templates.class.php строка 42 спасибо Вадим Кондратьев наталкнул на мысль Изменено: maksdjab vasil - 29 Октября 2011 13:26

Похожие темы:

28.08.2017 14:56	скрытая реклама
09.04.2017 11:51	DLE 10.6 не переходит по ссылками "Категория"
08.04.2016 19:39	Проблема с ссылками на сайте - DLE
08.12.2014 08:46	Ссылка на мобильную версию сайта, можно?
11.11.2014 20:41	Как отключить показ номеров тем в ссылках?

Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
12:58 9 стран вводят интернет по паспорту: Бурж-сегмент уходит в KYC 12:56 MAX попер в бурж: 40 стран, ведение каналов и горы дешевого трафика 12:51 Смерть SEO или новый профит? Google в тупике, Лиз Рид призналась в бессилии 10:12 Кто-то научился фильтровать новых ИИ-ботов? Метрика сходит с ума 08:45 Карпати реально заставил GPT, Кло, Gemini и Grok спорить между собой перед ответом 08:26 Праздники кончились, а трафик так и не вернулся. Глюк или фильтр? 06:37 SEO под нейро	12:46 TELEGRAM EXPERT — Многоцелевой комбайн по работе с Telegram 12:19 Мониторинг обменников Сrypto-scout.io 10:30 Monitex: Мониторинг с кэшбэком 80% в USDT 10:16 Bardo — Бюро развития и координации цифровых операций. 05:49 От $0.015 за IP \| $0.68 за ГБ \| 9PROXY.COM \| 20+ млн резидентных прокси \| 99,95% аптайм \| Без чёрных списков 19:19 [MOBILE 4G/LTE PROXY] Приватные Мобильные Прокси 30 Дней 10$ Безлим/ Подходят для всех сайтов 00:07 Продам обменник криптовалюты, а также новый обменник под ключ с обучением. Скидки на скрипты обменника	12:57 8 марта: желаю аптайма 99.9% и e-e-a-t без локов 12:54 Огородники 11:29 Список обновленных тем пуст... 10:20 Тройной агент Паша Дуров 09:19 Оцифровка старых физических фотографий 09:13 О природе путешествий. 09:00 Помогите, пожалуйста...