- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Зашел тут на свой сайт и увидел, что в главном меню появился новый пункт - XXX и в корне сайта появилась папка (ХХХ) и в ней такой файл, следующего содержания
compiled from "templates/setup.tpl" */ ?>
<?php /*%%SmartyHeaderCode:21166613424e4f4dd954fff0-17854532%%*/if(!defined('SMARTY_DIR')) exit('no direct access allowed');
$_smarty_tpl->decodeProperties(array (
'file_dependency' =>
array (
'01bf8608cb502821be31fa3246e5c857e0ee2960' =>
array (
0 => 'templates/setup.tpl',
1 => 1313820056,
),
),
'nocache_hash' => '21166613424e4f4dd954fff0-17854532',
'function' =>
array (
),
'has_nocache_code' => false,
)); /*/%%SmartyHeaderCode%%*/?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<HTML>
<HEAD>
<meta http-equiv="Content-Language" content="ru">
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta name="robots" content="noindex,nofollow">
<title><?php echo $_smarty_tpl->getVariable('config')->value['application'];?>
- <?php echo $_smarty_tpl->getVariable('cur_title')->value;?>
</title>
<link rel="icon" href="images/favicon.png" type="image/x-icon">
<link rel="stylesheet" href="style.css" type="text/css">
<link rel="stylesheet" href="schemes/default.css" type="text/css">
</HEAD>
<BODY>
<div class="head">
<table border="0" cellpadding="0" cellspacing="0" width="100%">
<tr valign="top">
<td class="otstup" width="100%"><span class="headname"><?php echo $_smarty_tpl->getVariable('lang')->value['setup_header'];?>
</span></td>
</tr>
</table>
</div>
<div style="padding: 15px 34px">
<script language="JavaScript" type="text/javascript">
function well()
{
if (!test_ip()) return false;
if (document.getElementById('dump4').checked && !document.getElementById('backup').value)
{
alert('<?php echo $_smarty_tpl->getVariable('lang')->value['alert_select_backup_file'];?>
');
return false;
}
<?php if ($_smarty_tpl->getVariable('config')->value['type']=="WEB"){?>
else if (!document.getElementById('check_lic').checked)
{
alert('<?php echo $_smarty_tpl->getVariable('lang')->value['alert_need_rights'];?>
');
return false;
}
<?php }?>
document.getElementById('main_form').submit();
return true;
}
var last_ip_value="";
var test_ip_res=false;
var img_test = document.createElement('img');
var onload_break=0;
var already_started=0;
img_test.onload = function()
{
already_started=0;
if (onload_break) return;
onload_break=1;
if (img_test.width==1) test_ip_res=true;
else test_ip_res=false;
well();
}
img_test.onerror = function()
{
already_started=0;
if (onload_break) return;
onload_break=1;
test_ip_res=false;
well();
}
img_test_onerror = function()
{
already_started=0;
if (onload_break) return;
onload_break=1;
test_ip_res=false;
well();
}
function test_ip()
{
if (already_started)
{
alert("<?php echo $_smarty_tpl->getVariable('lang')->value['checking_ip'];?>
");
return false;
}
var tested_ip = /\b(([01]?\d?\d|2[0-4]\d|25[0-5])\.){3}([01]?\d?\d|2[0-4]\d|25[0-5])\b/;
var new_ip = document.getElementById('ip');
if (!new_ip) return true;
if (document.getElementById("ip_field").style.display=='none') return true;
if (new_ip.style.display=='none') return true;
var ip=new_ip.value;
if (ip=='')
{
alert("<?php echo $_smarty_tpl->getVariable('lang')->value['please_enter_ip'];?>
");
return false;
}
if (ip.search(tested_ip) == -1)
{
alert("<?php echo $_smarty_tpl->getVariable('lang')->value['alert_invalid_ip'];?>
2");
return false;
}
if (last_ip_value==ip)
{
if (!test_ip_res) alert("<?php echo $_smarty_tpl->getVariable('lang')->value['alert_invalid_ip'];?>
");
return test_ip_res;
}
last_ip_value=ip;
test_ip_res=false;
onload_break=0;
img_test.src = "http://"+ip+":7558/images/empty.gif?r="+Math.random();
setTimeout(img_test_onerror, 3000) // Таймаут 3 секунды
already_started=1;
return false; // возвращаем отмена, по результату запуститься проверка снова
}
</script>
<form action="<?php echo $_smarty_tpl->getVariable('config')->value['site_root'];?>
/setup.php?save" method="post" enctype="multipart/form-data" id="main_form">
<?php if ($_smarty_tpl->getVariable('error')->value){?><p style="font-size:14px; color:red; margin-bottom:30px;"><b><?php echo $_smarty_tpl->getVariable('lang')->value['Error'];?>
:</b> <?php echo $_smarty_tpl->getVariable('error')->value;?>
</p><?php }?>
<p style="font-size:16px; margin-bottom:30px;"><?php echo $_smarty_tpl->getVariable('lang')->value['setup_for_steps'];?>
</p>
<?php if ($_smarty_tpl->getVariable('config')->value['type']=="WEB"){?>
<p style="font-size:14px; margin-bottom:25px;"><b>1.</b> <?php echo $_smarty_tpl->getVariable('lang')->value['setup_create_bd'];?>
</p>
<p style="font-size:14px"><b>2.</b> <?php echo $_smarty_tpl->getVariable('lang')->value['setup_enter_bd_params'];?>
:</p>
<table border=0 cellspacing=1 cellpadding=5>
<tr bgcolor=#EEEEEE><td>MySQL host</td><td><input size=30 type="text" name="dbhost" value="<?php echo $_smarty_tpl->getVariable('config')->value['dbhost'];?>
"></td></tr>
<tr bgcolor=#EEEEEE><td>MySQL user</td><td><input size=30 type="text" name="dbuser" value="<?php echo $_smarty_tpl->getVariable('config')->value['dbuser'];?>
"></td></tr>
<tr bgcolor=#EEEEEE><td>MySQL password</td><td><input size=30 type="text" name="dbpass" value="<?php echo $_smarty_tpl->getVariable('config')->value['dbpass'];?>
"></td></tr>
<tr bgcolor=#EEEEEE><td>MySQL database</td><td><input size=30 type="text" name="dbname" value="<?php echo $_smarty_tpl->getVariable('config')->value['dbname'];?>
"></td></tr>
<tr bgcolor=#EEEEEE><td>MySQL prefix</td><td><input size=30 type="text" name="table_prefix" value="<?php echo $_smarty_tpl->getVariable('config')->value['table_prefix'];?>
"></td></tr>
<tr bgcolor=#EEEEEE><td>Lang</td>
<td>
<select name="lang">
<?php $_smarty_tpl->tpl_vars['one_lang'] = new Smarty_Variable;
$_from = $_smarty_tpl->getVariable('langs_list')->value; if (!is_array($_from) && !is_object($_from)) { settype($_from, 'array');}
if (count($_from) > 0){
foreach ($_from as $_smarty_tpl->tpl_vars['one_lang']->key => $_smarty_tpl->tpl_vars['one_lang']->value){
?>
<option value="<?php echo $_smarty_tpl->tpl_vars['one_lang']->value['sname'];?>
" <?php if ($_smarty_tpl->tpl_vars['one_lang']->value['current']){?>selected<?php }?>><?php echo $_smarty_tpl->tpl_vars['one_lang']->value['name'];?>
</option>
<?php }} ?>
</select>
</td></tr>
</table>
<p style="margin-bottom:25px;"><b><?php echo $_smarty_tpl->getVariable('lang')->value['setup_alert_clean_bd'];?>
</p>
<p style="font-size:14px"><b>3.</b> <?php echo $_smarty_tpl->getVariable('lang')->value['setup_select_way'];?>
:</p>
<?php }elseif($_smarty_tpl->getVariable('config')->value['type']=="LOCAL"){?>
<p style="font-size:14px"><b>1.</b> <?php echo $_smarty_tpl->getVariable('lang')->value['setup_use_way'];?>
:</p>
<table border=0 cellspacing=1 cellpadding=5>
<tr bgcolor=#EEEEEE><td><input type="radio" name="use" value=1 onclick="document.getElementById('ip_field').style.display='none'" checked></td><td><?php echo $_smarty_tpl->getVariable('lang')->value['setup_only_local'];?>
</td></tr>
<tr bgcolor=#EEEEEE><td><input type="radio" name="use" value=2 onclick="document.getElementById('ip_field').style.display='block'"></td><td><?php echo $_smarty_tpl->getVariable('lang')->value['setup_local_network'];?>
</td></tr>
</table><br>
<div id="ip_field" style="display:none">
<?php echo $_smarty_tpl->getVariable('lang')->value['setup_enter_ip'];?>
:
<?php if ($_smarty_tpl->getVariable('ips')->value){?>
<select onchange="if (this.value=='<?php echo $_smarty_tpl->getVariable('lang')->value['other'];?>
') {this.style.display='none'; document.getElementById('ip').style.display='inline'; document.getElementById('ip').value=''; document.getElementById('ip').focus();} else document.getElementById('ip').value=this.value;">
<?php $_smarty_tpl->tpl_vars['ip'] = new Smarty_Variable;
$_from = $_smarty_tpl->getVariable('ips')->value; if (!is_array($_from) && !is_object($_from)) { settype($_from, 'array');}
if (count($_from) > 0){
foreach ($_from as $_smarty_tpl->tpl_vars['ip']->key => $_smarty_tpl->tpl_vars['ip']->value){
?>
<option value="<?php echo $_smarty_tpl->tpl_vars['ip']->value;?>
"><?php echo $_smarty_tpl->tpl_vars['ip']->value;?>
</option>
<?php }} ?>
<option value="<?php echo $_smarty_tpl->getVariable('lang')->value['other'];?>
"><?php echo $_smarty_tpl->getVariable('lang')->value['other'];?>
</option>
</select>
<?php }?>
<input type="text" name="ip" id="ip" value="<?php echo $_smarty_tpl->getVariable('ips')->value[0];?>
" size=12 <?php if ($_smarty_tpl->getVariable('ips')->value){?>style="display:none"<?php }?>>
<?php if (!$_smarty_tpl->getVariable('ips')->value){?><a href="detect_ip.php" target="_blank"><?php echo $_smarty_tpl->getVariable('lang')->value['show_detect_ip'];?>
</a><?php }?>
</div><br>
<p style="font-size:14px"><b>2.</b> <?php echo $_smarty_tpl->getVariable('lang')->value['setup_select_way'];?>
:</p>
<?php }else{ ?>
<p style="font-size:14px"><?php echo $_smarty_tpl->getVariable('lang')->value['setup_select_way'];?>
:</p>
<?php }?>
..............................Конец файла я обрезал, не влез полностью.
Подскажите пожалуйста, что это может быть, откуда появилось и стоит-ли чего-либо опасаться и предпринять? Сам я туда этот файл не закачивал.
karaul777, хостеру писать не пробовали?
karaul777, хостеру писать не пробовали?
А что это даст?
Писать ему об этом я не пробовал.
А что это даст?
Писать ему об этом я не пробовал.
Ну так напишите, чего ждете-то?
Похоже на установочный файл.
Капитан очевидность думает что это вот отсюда :) (первая строчка в гугле по запросу "smarty php")
Другой вопрос откуда оно у Вас взялось, ежели оно не Ваше? А вот об этом действительно надо спросить хостера, возможно имел место взлом...
Если хостер тоже ничего не знает, то надо срочно менять пароль и проверять все файлы на наличие скрытого шелла.
Если хостер тоже ничего не знает, то надо срочно менять пароль и проверять все файлы на наличие скрытого шелла.
Это конечно нужно сделать, но если был взлом, то надо смотреть логи и попытаться выяснить как он был произведен, чтобы предотвратить в дальнейшем такие ситуации. В большинстве случаев взлом производится без получения различных паролей.
Тут больше похоже не на взлом, а на случайно залитый дистрибутив. Надо напрячь память: сам или мож кому доступ к хостингу давал
Тут больше похоже не на взлом, а на случайно залитый дистрибутив. Надо напрячь память: сам или мож кому доступ к хостингу давал
Да, доступ давал, но пароли к ФТП давал временные, после определенных манипуляций исполнителем работ доступ к ФТП, временно созданный, удалил.