- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Может и боян, но как бы там не было, отпишусь!
Есть сайт на версии netcat lite
С утра перед работой просматривал клиентские сайты, на одном из сайтов при загрузке страниц в самом начале страницы после тега <body> обнаружил 6 чужих ссылок (ссылки вели на нормальные сайты)
Перезалил все файлы и базу из бекапа, поменял все пароли, поехал на работу!
На работе посмотрел, вроде всё ок, визуально ссылок не видно, код тоже чистый!
Вечером дома ещё раз глянул, ссылки опять стоят, при этом с других IP их не видно, вижу только я с домашнего IP? так как было поздно, то оставил до утра.
С утра с рабочего IP посмотрел опять чисто, пришло в голову посмотреть сайт через be1, там как раз и обнаружил все внешние ссылки (хотя, просматривая код я их не видел)
Полез копаться на Ftp
В файле vars.inc.php обнаружил строчку
Ну и соответственно и сам файл safe_mode.php объёмом 96 кб с непотнятным кодом.
Всё вычистил, ссылки пропали!
Заменил ещё раз все пароли!
Первый раз столкнулся с таким!
Ну многие ведь хотят ссылок разместить бесплатно)))
Для меня непонятно, каким образом я их видел только с домашнего IP ?
С других Ip их присутствие можно было обнаружить через сервисы, которые показывают внешние ссылки
Уязвимость в Netcat lite
Это не уязвимость в лайте:) В его дистрибутиве таких строк и файлов с таким названием нет. Так что это либо вы где-то взяли такой "пропатченный" дистриб, либо вас сломали каким-нибудь способом (например, воровство ftp-паролей из windows commander), и прописали этот инклюд.