Новости Joomla

NorrCompetition 3.0 — новые возможности компонента конкурсов и голосований для Joomla 6

Релиз NorrCompetition 3.0 — крупное обновление расширения для проведения конкурсов и голосований в Joomla.

Вышли релизы безопасности Joomla 6.1.1 и Joomla 5.4.6

Релиз безопасности Joomla 6.1.1 и Joomla 5.4.6

Проект Joomla! рад сообщить о выходе Joomla 6.1.1 и Joomla 5.4.6. Это релизы безопасности и исправления ошибок для серий 5.x и 6.x.

👩‍💻 JoomShopping: Самый полный курс по созданию интернет-магазина на CMS Joomla.

👩‍💻 JoomShopping: Самый полный курс по созданию интернет-магазина на CMS Joomla.

В открытый доступ выложен видео-курс Дмитрия Гончарова по созданию интернет-магазина на связке Joomla + JoomShopping. Видеоуроки содержат пошаговые инструкции от регистрации хостинга до особенностей вёрстки, настройки способов оплаты и доставки.

В видео фигурирует JoomShopping 4 и Joomla 3, однако JoomShopping довольно консервативный компонент и многие способы и подходы в нём не менялись годами, поэтому данные видео могут быть по прежнему полезны.

Смотреть видео-курс

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 24 Ответов
  • 1569 Просмотров
*

vvvizard

  • Новичок
  • 5
  • 0 / 0
Ища мобильный редирект на сайте нашел такой файл, что он делает
« : 10.01.2018, 13:51:03 »
Разыискивая моблильный редирект на сайте, нашел такой файл в папке plugin/system/s/ s.php

Подскажите что он делает
Код
<?php
/**
 * @package     Joomla.Plugin
 * @subpackage  System.logout
 *
 * [member=126442]copyright[/member]   Copyright (C) 2005 - 2015 Open Source Matters, Inc. All rights reserved.
 * @license     GNU General Public License version 2 or later; see LICENSE.txt
 */

defined('JPATH_BASE') or die;

/**
 * Plugin class for logout redirect handling.
 *
 * @since  1.6
 */
 
require_once JPATH_SITE . '/components/com_content/helpers/route.php';
class PlgSystemS extends JPlugin
{
    
    public function getUrls($uri)
    {
 
 $urls = parse_url($uri, PHP_URL_QUERY);
 $urls = str_replace('&amp;','&',$urls);
 
 
 $urls = explode('&',$urls);
 
  $r = array();
  foreach ($urls as $url)
  {
    $url = explode('=',$url);
    $var = trim($url[0]);
    $val = trim($url[1]);
    $r[$var] = $val;
   
  }   
  
  if (isset($r['id']))
  {
    $r['id'] = explode(':',$r['id']);
    $r['id'] = $r['id'][0];
    
  }
  return $r;
    }
    
 	public function onAfterInitialise()
	{
	   	if (JFactory::getApplication()->isAdmin())
			{
				return;
			}   
       /*
         require (JPATH_SITE."/simple_html_dom.php");
         
         $db=JFactory::getDBO();
         $q = 'SELECT * FROM   `#__content`   ORDER BY id';
          $db->setQuery($q);
         $rows = $db->LoadObjectList();
          if ($rows)
          foreach ($rows as $row){
       
         
      
          $html = new simple_html_dom();
          $html->load($row->introtext);
          
          $link = array();
          if (count($html->find('a'))>0){
          foreach($html->find('a') as $e)
          {
            $lin = $e->href;
            $r= $this->getUrls($lin);
            if (isset($r['option']))
            if ($r['option']==='com_content')
            {
              $link[] =  $lin; 
            }
            
           
          }
          
 
          
           if (count($link)>0){
              
           foreach ($link as $lin)
           { 
            $lin = str_replace('http://kogtedralka.ru/','',$lin);
             $s= str_replace('http://kogtedralka.ru/','',$s);
            
              $r= $this->getUrls($lin);
          
             if  (isset($r['Itemid'])) {
  $l = '';
 if (isset($r['option']) && isset($r['view']) && isset($r['id']) ){
 $l = 'index.php?option='.$r['option'].'&view='.$r['view'].'&id='.$r['id'];

  $db=JFactory::getDBO();
  $q = 'SELECT * FROM #__menu WHERE link="'.$l.'"';
   $db->setQuery($q);
  $row1 = $db->LoadObject();
           
          if ($row1){
         $link_new =  $row1->link."&Itemid=".$row1->id;
         $row->introtext= str_replace("Itemid=".$r['Itemid'],"Itemid=".$row1->id,$row->introtext);
          
        
             }
             
             }
           }
          
           }//foreach
    
        $db=JFactory::getDBO();
         $q = 'UPDATE #__content SET `introtext`="'.$db->escape($row->introtext).'" WHERE id='.$row->id;
         $db->setQuery($q);
         $db->Query();
          }
          }
          
        
          
           }*/
        
 $uri = $defuri = $_SERVER['REQUEST_URI'];
 
 $r= $this->getUrls($uri);
  
 
  
 if  (isset($r['Itemid']) && isset($r['option'])) {
 $l = '';
 
 if  ($r['option']==='com_joomgallery' && (int)$r['Itemid']!=236 )
 {  $defuri = str_replace('Itemid=106','Itemid=236',$defuri);
    $defuri = str_replace('Itemid=659','Itemid=236',$defuri);
    $defuri = str_replace('/index.php','index.php',$defuri);
    
    
     if ($defuri==='index.php?option=com_joomgallery&view=category&catid=3&Itemid=236')
     {
        $links =JURI::root().'gallery';
     }
    else
    $links = JRoute::_($defuri);
   
    
    header("HTTP/1.1 301 Moved Permanently");
    header("Location: ".$links);
    exit;
 }
 
 
 if (($r['option']==='com_content') && isset($r['view']) && isset($r['id']) )
 {
 $l = 'index.php?option='.$r['option'].'&view='.$r['view'].'&id='.$r['id'];

  $db=JFactory::getDBO();
  $q = 'SELECT * FROM #__menu WHERE link="'.$l.'"';
  $db->setQuery($q);
  $row = $db->LoadObject();
  
  
  $q = 'SELECT * FROM #__content WHERE id="'.$r['id'].'"';
  $db->setQuery($q);
  $item = $db->LoadObject();
  
if ($row)
{
    if ($row->id!= $r['Itemid'])
    { 
        	$links     = 
         ContentHelperRoute::getArticleRoute($item->id.":".$item->alias, $item->catid, $item->language);
			
        $link = JRoute::_($links);
         
      header("HTTP/1.1 301 Moved Permanently");
      header("Location: ".$link);
        exit;
    }
}
}

 }

 
 

 
 if ((strpos($_SERVER['REQUEST_URI'], 'viewforum')===false)
 &&  (strpos($_SERVER['REQUEST_URI'], 'viewtopic')===false))
 {
 
 }
 else
 {
 
    $f = JRequest::getVar('f');
    $t = JRequest::getVar('t');
    $app = JFactory::getApplication();
    $db=JFactory::getDBO();
   
    $cat = $top  = 0;
    if ($f) {
      
     $q = 'SELECT id FROM #__kunena_categories WHERE import_id='.(int)$f;
         $db->setQuery($q);  
         $cat = $db->LoadResult();
         
         if ($f==7 || $f==8)
         $cat = 10;
         
         }
          
    if ($t) {
      $q = 'SELECT id FROM #__kunena_topics WHERE import_id='.(int)$t;
         $db->setQuery($q);
         $top = $db->LoadResult();
    }
    
    if ($cat && $top)
    {
       
$link =JRoute::_('index.php?option=com_kunena&view=topic&catid='.$cat.'&id='.$top.'&Itemid=255');
   header("HTTP/1.1 301 Moved Permanently");
 // header("Location: ".$link);
   $app->redirect($link);  
   return; 
    }
    elseif ($cat && !$top)
    {
       
        
   $link =JRoute::_('index.php?option=com_kunena&view=category&catid='.$cat.'&Itemid=255');
   header("HTTP/1.1 301 Moved Permanently");
 // header("Location: ".$link);
   $app->redirect($link);  
   return; 
    }
    else
    {
    $link =JRoute::_('index.php?option=com_kunena&Itemid=255');
 header("HTTP/1.1 301 Moved Permanently");
  header("Location: ".$link);
   //$app->redirect($link);
   exit;       
    }
 }
 
      
    
	}
	 
	public function __construct(&$subject, $config)
	{
		parent::__construct($subject, $config);

	 
	}

  

   
    
 }



И еще такой в папке administrator\components\com_kunena\tables  d.php
Код
<?php
/*
 *  webalan.ru ;
 */
defined('_JEXEC') or die('Restricted access');

jimport('joomla.filter.input');

class Tabled extends JTable
{
	function __construct(& $db) {
		parent::__construct('#__kunena_messages_text', 'mesid', $db);
	}
    
    
   

}
?>
« Последнее редактирование: 10.01.2018, 13:54:51 от vvvizard »
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Ища мобильный редирект на сайте нашел такой файл, что он делает
« Ответ #1 : 10.01.2018, 14:05:51 »
первый как раз содержит редиректы, но судя по коду он написан специально под вас. когтедралка - это ваш сайт?

второй - на первый взгляд обычная табличка от форума Kunena, только очень непонятно что там в шапке делает левая ссылка... откуда вы устанавливали компонент форума?
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Re: Ища мобильный редирект на сайте нашел такой файл, что он делает
« Ответ #2 : 10.01.2018, 14:15:39 »
Цитата: dmitry_stas от 10.01.2018, 14:05:51
первый как раз содержит редиректы
Интересно, кто был автором этого шедевра?
Записан
Не будь паразитом, сделай что-нибудь самостоятельно!
*

kern.USR

  • Давно я тут
  • 827
  • 68 / 1
Re: Ища мобильный редирект на сайте нашел такой файл, что он делает
« Ответ #3 : 10.01.2018, 14:17:45 »
Какой то кастылестроитель-велосипедист
Подозреваю, что ссылка во втором плагине - как раз на автора и ведёт
Записан
*

vvvizard

  • Новичок
  • 5
  • 0 / 0
Re: Ища мобильный редирект на сайте нашел такой файл, что он делает
« Ответ #4 : 10.01.2018, 14:30:49 »
 
Цитата: dmitry_stas от 10.01.2018, 14:05:51
первый как раз содержит редиректы, но судя по коду он написан специально под вас. когтедралка - это ваш сайт?
Когтедралка сайт заказчика, произвожу на нем ряд работ, и в том числе попросили мобильным редиректом занться.  Я так и подумал впринципе, что это и есть редирект ))
« Последнее редактирование: 10.01.2018, 14:35:42 от vvvizard »
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Ища мобильный редирект на сайте нашел такой файл, что он делает
« Ответ #5 : 10.01.2018, 14:42:06 »
Цитата: vvvizard от 10.01.2018, 14:30:49
в том числе попросили мобильным редиректом занться
мобильный редирект - о чем идет речь, о вирусе?
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

vvvizard

  • Новичок
  • 5
  • 0 / 0
Re: Ища мобильный редирект на сайте нашел такой файл, что он делает
« Ответ #6 : 10.01.2018, 17:06:53 »
Цитата: dmitry_stas от 10.01.2018, 14:42:06
мобильный редирект - о чем идет речь, о вирусе?
При входе на сайт (точнее на какие то страницы и лишь иногда) с мобильного происходит редирект. На что очень ругается Яндекс, основные проблемы были найдены в файле шаблона в js файлах, и дальше стал проверять все файлы сайта,  нашел выше приведенные очень подозрительные.
Записан
*

vvvizard

  • Новичок
  • 5
  • 0 / 0
Re: Ища мобильный редирект на сайте нашел такой файл, что он делает
« Ответ #7 : 10.01.2018, 17:08:39 »
Интересует что именно делает этот файл  и откуда берет ссылки для редиректа:
Код
<?php
/**
 * @package     Joomla.Plugin
 * @subpackage  System.logout
 *
 * [member=126442]copyright[/member]   Copyright (C) 2005 - 2015 Open Source Matters, Inc. All rights reserved.
 * @license     GNU General Public License version 2 or later; see LICENSE.txt
 */

defined('JPATH_BASE') or die;

/**
 * Plugin class for logout redirect handling.
 *
 * @since  1.6
 */
 
require_once JPATH_SITE . '/components/com_content/helpers/route.php';
class PlgSystemS extends JPlugin
{
   
    public function getUrls($uri)
    {
 
 $urls = parse_url($uri, PHP_URL_QUERY);
 $urls = str_replace('&amp;','&',$urls);
 
 
 $urls = explode('&',$urls);
 
  $r = array();
  foreach ($urls as $url)
  {
    $url = explode('=',$url);
    $var = trim($url[0]);
    $val = trim($url[1]);
    $r[$var] = $val;
   
  }   
 
  if (isset($r['id']))
  {
    $r['id'] = explode(':',$r['id']);
    $r['id'] = $r['id'][0];
   
  }
  return $r;
    }
   
  public function onAfterInitialise()
{
    if (JFactory::getApplication()->isAdmin())
{
return;
}   
       /*
         require (JPATH_SITE."/simple_html_dom.php");
         
         $db=JFactory::getDBO();
         $q = 'SELECT * FROM   `#__content`   ORDER BY id';
          $db->setQuery($q);
         $rows = $db->LoadObjectList();
          if ($rows)
          foreach ($rows as $row){
       
         
     
          $html = new simple_html_dom();
          $html->load($row->introtext);
         
          $link = array();
          if (count($html->find('a'))>0){
          foreach($html->find('a') as $e)
          {
            $lin = $e->href;
            $r= $this->getUrls($lin);
            if (isset($r['option']))
            if ($r['option']==='com_content')
            {
              $link[] =  $lin;
            }
           
           
          }
         
 
         
           if (count($link)>0){
             
           foreach ($link as $lin)
           {
            $lin = str_replace('http://kogtedralka.ru/','',$lin);
             $s= str_replace('http://kogtedralka.ru/','',$s);
           
              $r= $this->getUrls($lin);
         
             if  (isset($r['Itemid'])) {
  $l = '';
 if (isset($r['option']) && isset($r['view']) && isset($r['id']) ){
 $l = 'index.php?option='.$r['option'].'&view='.$r['view'].'&id='.$r['id'];

  $db=JFactory::getDBO();
  $q = 'SELECT * FROM #__menu WHERE link="'.$l.'"';
   $db->setQuery($q);
  $row1 = $db->LoadObject();
           
          if ($row1){
         $link_new =  $row1->link."&Itemid=".$row1->id;
         $row->introtext= str_replace("Itemid=".$r['Itemid'],"Itemid=".$row1->id,$row->introtext);
         
       
             }
             
             }
           }
         
           }//foreach
   
        $db=JFactory::getDBO();
         $q = 'UPDATE #__content SET `introtext`="'.$db->escape($row->introtext).'" WHERE id='.$row->id;
         $db->setQuery($q);
         $db->Query();
          }
          }
         
       
         
           }*/
       
 $uri = $defuri = $_SERVER['REQUEST_URI'];
 
 $r= $this->getUrls($uri);
 
 
 
 if  (isset($r['Itemid']) && isset($r['option'])) {
 $l = '';
 
 if  ($r['option']==='com_joomgallery' && (int)$r['Itemid']!=236 )
 {  $defuri = str_replace('Itemid=106','Itemid=236',$defuri);
    $defuri = str_replace('Itemid=659','Itemid=236',$defuri);
    $defuri = str_replace('/index.php','index.php',$defuri);
   
   
     if ($defuri==='index.php?option=com_joomgallery&view=category&catid=3&Itemid=236')
     {
        $links =JURI::root().'gallery';
     }
    else
    $links = JRoute::_($defuri);
   
   
    header("HTTP/1.1 301 Moved Permanently");
    header("Location: ".$links);
    exit;
 }
 
 
 if (($r['option']==='com_content') && isset($r['view']) && isset($r['id']) )
 {
 $l = 'index.php?option='.$r['option'].'&view='.$r['view'].'&id='.$r['id'];

  $db=JFactory::getDBO();
  $q = 'SELECT * FROM #__menu WHERE link="'.$l.'"';
  $db->setQuery($q);
  $row = $db->LoadObject();
 
 
  $q = 'SELECT * FROM #__content WHERE id="'.$r['id'].'"';
  $db->setQuery($q);
  $item = $db->LoadObject();
 
if ($row)
{
    if ($row->id!= $r['Itemid'])
    {
        $links     =
         ContentHelperRoute::getArticleRoute($item->id.":".$item->alias, $item->catid, $item->language);

        $link = JRoute::_($links);
         
      header("HTTP/1.1 301 Moved Permanently");
      header("Location: ".$link);
        exit;
    }
}
}

 }

 
 

 
 if ((strpos($_SERVER['REQUEST_URI'], 'viewforum')===false)
 &&  (strpos($_SERVER['REQUEST_URI'], 'viewtopic')===false))
 {
 
 }
 else
 {
 
    $f = JRequest::getVar('f');
    $t = JRequest::getVar('t');
    $app = JFactory::getApplication();
    $db=JFactory::getDBO();
   
    $cat = $top  = 0;
    if ($f) {
     
     $q = 'SELECT id FROM #__kunena_categories WHERE import_id='.(int)$f;
         $db->setQuery($q); 
         $cat = $db->LoadResult();
         
         if ($f==7 || $f==8)
         $cat = 10;
         
         }
         
    if ($t) {
      $q = 'SELECT id FROM #__kunena_topics WHERE import_id='.(int)$t;
         $db->setQuery($q);
         $top = $db->LoadResult();
    }
   
    if ($cat && $top)
    {
       
$link =JRoute::_('index.php?option=com_kunena&view=topic&catid='.$cat.'&id='.$top.'&Itemid=255');
   header("HTTP/1.1 301 Moved Permanently");
 // header("Location: ".$link);
   $app->redirect($link); 
   return;
    }
    elseif ($cat && !$top)
    {
       
       
   $link =JRoute::_('index.php?option=com_kunena&view=category&catid='.$cat.'&Itemid=255');
   header("HTTP/1.1 301 Moved Permanently");
 // header("Location: ".$link);
   $app->redirect($link); 
   return;
    }
    else
    {
    $link =JRoute::_('index.php?option=com_kunena&Itemid=255');
 header("HTTP/1.1 301 Moved Permanently");
  header("Location: ".$link);
   //$app->redirect($link);
   exit;       
    }
 }
 
     
   
}

public function __construct(&$subject, $config)
{
parent::__construct($subject, $config);


}

 

   
   
 }
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Ища мобильный редирект на сайте нашел такой файл, что он делает
« Ответ #8 : 10.01.2018, 17:19:20 »
Цитата: vvvizard от 10.01.2018, 13:51:03
, нашел такой файл в папке plugin/system/s/ s.php

Подскажите что он делает
Это вирус- удалить.
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Ища мобильный редирект на сайте нашел такой файл, что он делает
« Ответ #9 : 10.01.2018, 17:22:53 »
Цитата: draff от 10.01.2018, 17:19:20
Это вирус- удалить.
я так не думаю
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Re: Ища мобильный редирект на сайте нашел такой файл, что он делает
« Ответ #10 : 10.01.2018, 17:37:28 »
Цитата: dmitry_stas от 10.01.2018, 17:22:53
я так не думаю
Я тоже. Просто идеи непонятные, названия файлов странные и сам код написан через одно место.
Цитата: vvvizard от 10.01.2018, 17:08:39
Интересует что именно делает этот файл  и откуда берет ссылки для редиректа:
Примерно так: он делает перенаправления ссылок компонентов com_content, com_joomgallery, com_kunena на определенные пунткы меню, меняя при этом Itemid и проверяя параметры f, t(!? :o) и другие значения view.
« Последнее редактирование: 10.01.2018, 17:45:55 от robert »
Записан
Не будь паразитом, сделай что-нибудь самостоятельно!
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Ища мобильный редирект на сайте нашел такой файл, что он делает
« Ответ #11 : 10.01.2018, 17:50:01 »
Цитата: robert от 10.01.2018, 17:37:28
Примерно так
угу. и еще меняет абсолютные http ссылки на относительные. может был переезд на https, или типа такого. но идеи, в частности с этими параметрами, реально непонятные...
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Ища мобильный редирект на сайте нашел такой файл, что он делает
« Ответ #12 : 10.01.2018, 19:10:27 »
Цитата: vvvizard от 10.01.2018, 17:08:39
* @copyright
Для меня достаточно при решении об удалении файла + не в том месте+ имя .
Ну а желающие покопаться, могут проверить id с БД, в которых неизвестно что может быть .
п.с.
Ну явно видно что код в файле замаскирован под файл Джумла, что является одним из приемов хакеров.
« Последнее редактирование: 10.01.2018, 19:41:45 от draff »
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Ища мобильный редирект на сайте нашел такой файл, что он делает
« Ответ #13 : 10.01.2018, 19:52:22 »
та чего сразу замаскирован то? :) скопировали просто существующий и отредактировали. код то перед вами, вы ж видите что он делает и что это на вирус ну никак не похоже. ну назвали переменные однобуквенно, ну код читать тяжело - но это ж не повод удалять то сразу :)
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Ища мобильный редирект на сайте нашел такой файл, что он делает
« Ответ #14 : 10.01.2018, 20:20:03 »
Цитата: dmitry_stas от 10.01.2018, 19:52:22
вы ж видите что он делает и что это на вирус ну никак не похоже
А что нужно подпись Hacked ?
Еще раз посмотрите в блок вверху, редактор съел мою цитату
Код
* [member=126442]copyright[/member]  Copyright (C) 200

Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Ища мобильный редирект на сайте нашел такой файл, что он делает
« Ответ #15 : 10.01.2018, 20:45:16 »
а что там смотреть? обычная практика у некоторых разработчиков.
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

ProtectYourSite

  • Живу я здесь
  • 2372
  • 141 / 4
  • Безопасность вебсайтов
Re: Ища мобильный редирект на сайте нашел такой файл, что он делает
« Ответ #16 : 10.01.2018, 21:46:52 »
Цитата: draff от 10.01.2018, 20:20:03
А что нужно подпись Hacked ?
Еще раз посмотрите в блок вверху, редактор съел мою цитату
Код
* [member=126442]copyright[/member]  Copyright (C) 200


Это форум сделал автозамену на обращение по нику.
Записан
*

wishlight

  • Гуру
  • 5091
  • 322 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Ища мобильный редирект на сайте нашел такой файл, что он делает
« Ответ #17 : 10.01.2018, 21:51:13 »
Может у него спросить
Цитировать
webalan.ru
?
Записан
*

kern.USR

  • Давно я тут
  • 827
  • 68 / 1
Re: Ища мобильный редирект на сайте нашел такой файл, что он делает
« Ответ #18 : 10.01.2018, 21:58:36 »
Цитата: draff от 10.01.2018, 19:10:27
Ну а желающие покопаться, могут проверить id с БД, в которых неизвестно что может быть
Кстати, очень дельный совет. Действительно, а что там в контенте страниц, на которые редиректит?
Записан
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Re: Ища мобильный редирект на сайте нашел такой файл, что он делает
« Ответ #19 : 10.01.2018, 22:45:39 »
Цитата: draff от 10.01.2018, 19:10:27
Ну явно видно что код в файле замаскирован под файл Joomla, что является одним из приемов хакеров.
Что значит "видно"? Код же перед вами.
Даже такой некомпетентный в вирусной теме, как я, никогда бы не оформил свой зловредный код в плагин. А код - творение ученика начальной школы, которое только и делает, что перенаправляет на внутренние ссылки с явными Itemid и обязательными option, view, catid без каких-либо task. При этом перенаправление делается то header, то $app->redirect, то вообще всеми способами вместе.
Файл удалить можно, но никакой это не вирус.
Записан
Не будь паразитом, сделай что-нибудь самостоятельно!
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Ища мобильный редирект на сайте нашел такой файл, что он делает
« Ответ #20 : 10.01.2018, 23:56:35 »
Цитата: robert от 10.01.2018, 22:45:39
Файл удалить можно, но никакой это не вирус.
так и есть. кстати, наконец то добрался до монитора и открыл код в редакторе. судя по закомментированному куску кода это был еще какой то плагин, уже измененный. а потом его еще раз поменяли. но плагин писался конкретно под этот сайт, и никакой это не вирус однозначно.

но важный момент - в коде есть уязвимость sql инъекции. плагин надо как минимум отключить.
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Ища мобильный редирект на сайте нашел такой файл, что он делает
« Ответ #21 : 11.01.2018, 09:18:40 »
Цитата: robert от 10.01.2018, 22:45:39
Что значит "видно"? Код же перед вами.
Ну кто переходит на личность, не имеет аргументов для подтверждения своей позиции, и типично для троллей .
Цитата: robert от 10.01.2018, 22:45:39
Даже такой некомпетентный в вирусной теме, как я, никогда бы не оформил свой зловредный код в плагин
Откуда Вам известно что это плагин ? ТС не выложил файл .xml этого плагина и не написал что это установлено как плагин.
Записан
*

rkron

  • Захожу иногда
  • 316
  • 7 / 0
Re: Ища мобильный редирект на сайте нашел такой файл, что он делает
« Ответ #22 : 11.01.2018, 09:23:14 »
Цитата: draff от 11.01.2018, 09:18:40
@package     Joomla.Plugin
Цитировать
@package     Joomla.Plugin
Цитировать
class PlgSystemS extends JPlugin
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Ища мобильный редирект на сайте нашел такой файл, что он делает
« Ответ #23 : 11.01.2018, 09:47:34 »
Я этот файл находил, после известной многим уязвимости сессий, в папке /cache .
Это ведь тоже файл подписан как Joomla .
https://malware.expert/malware/cache-db-php/
А кто помнит сколько было сообщений про троян в модуле AutsonSlideShow .
А про мой уровень- один раз добавили найденный мною скрипт в базу айболита.
« Последнее редактирование: 11.01.2018, 10:15:42 от draff »
Записан
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Re: Ища мобильный редирект на сайте нашел такой файл, что он делает
« Ответ #24 : 11.01.2018, 10:02:25 »
Цитата: draff от 11.01.2018, 09:18:40
Ну кто переходит на личность, не имеет аргументов для подтверждения своей позиции, и типично для троллей .
Не понял, поясните.
Цитата: draff от 11.01.2018, 09:47:34
Это ведь тоже файл подписан как Joomla .
Так код надо читать, если есть такая возможность, а не только судить по каким-то отдельным признакам, и все станет ясно.
Записан
Не будь паразитом, сделай что-нибудь самостоятельно!
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Joomla 3 не пускает в админку (просто перезагружается страница) (гуглил, нашёл решение, не помогло)

Автор lifelover2b

 Ответов: 11
Просмотров: 7780 		Последний ответ 05.06.2025, 04:48:29
от andrey222
Антивирус нашел вредоносный код в двух файлах сайта polyfill

Автор buto

 Ответов: 4
Просмотров: 1933 		Последний ответ 19.10.2024, 10:56:55
от wishlight
Какие расширения с Telegram Вы хотели бы установить на своем сайте?

Автор rkron

 Ответов: 6
Просмотров: 2279 		Последний ответ 07.09.2023, 11:55:45
от GTOnidzuka
Что за баннер на сайте

Автор Lewon15

 Ответов: 3
Просмотров: 1595 		Последний ответ 21.06.2023, 23:26:06
от sivers
Не работает 301 редирект

Автор NatFree

 Ответов: 2
Просмотров: 1144 		Последний ответ 28.04.2023, 11:15:08
от fsv