Кто его юзал, почему он разместил открытую ссылку на казино? - Веб-строительство

Всем у кого сайты на WP с плагином SEO Interlinking будьте осторожны

hlonin · 2020-07-28T15:09:31.0000000Z

Просто случайно зашёл на свой сайт на WP не залогиненым и в верхнем левом углу увидел это: Как вы уже поняли если админ залогинен то в этом месте как раз присутствует панелька. Потрусило меня чуток..., залил скрипт AI-Bolit и в долгой кучи ложных тревог всё же он показал именно тот файл откуда подгружается это Г. В файле по адресу: site.ru/wp-content/plugins/seo-interlinking/installation.php Находилось вот это: <?php if (is_user_logged_in()) { $loggedin = 'yes'; } else { $loggedin = 'no'; } if ($loggedin == 'no') { $ip = $_SERVER['REMOTE_ADDR']; $filename = $_SERVER['DOCUMENT_ROOT'] . '/wp-content/plugins/seo-interlinking/install.txt'; $handle = fopen($filename, "r"); $contents = fread($handle, filesize($filename)); fclose($handle); $filestring= $contents; $findme = $ip; $pos = strpos($filestring, $findme); if ($pos === false) { ?> <a href="http://_skybet.webeden.co.uk">http://_skybet.webeden.co.uk</a> <?php // } else { echo ''; }} ?> Кому интересно возьмите сейчас и введите в Google поиск skybet.webeden.co.uk и зайдите на любой сайт кроме этого...Ссылка показывается 1 раз для уник.IP Также рекомендую да поскорей у тех у кого такой плагин установлен зайти и посмотреть для дальнейшего принятия решения:crazy: Только увидел уже люди начали писать по этому поводу: http://wordpress.org/support/plugin/seo-interlinking Надеюсь кому-то поможет.

S0

81

Sergi0k

3 февраля 2013, 16:11

#11

hlonin:
У себя я деактивировал и потом в WP удалил и всё:)

Ок. спс, буду удалять таким же образом

1609

SeVlad

3 февраля 2013, 18:11

#12

hlonin:
Айболит нашёл не саму ссылку, а файл с кодом(и ссылкой) откуда она подгружалась.

Да там же даже не шифровано.. Неужели айболит на такой код среагировал?

if ($pos === false) {

?>

<a href="http://_skybet.webeden.co.uk">http://_skybet.webeden.co.uk</a>

<?php //

} else {

echo '';

}}

hlonin:
Проблема то была в том что я никак не мог найти откуда оно лезет.

Ссылка известна, в файле открытым текстом прописана - что там её искать..

Chukcha:
А я полез, скачать - и получил болт - нет такого плюгина.

А уже фсё.. удалили из репо. Ибо нефик!

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.

Обман пользователей мобильного интернета Вирус на DLE в Вирус на сайте cms

134

gregzem

4 февраля 2013, 10:46

#13

SeVlad:
Да там же даже не шифровано.. Неужели айболит на такой код среагировал?

Ссылку в списке внешних ссылок покажет, на код ругаться не будет, ибо код вполне обычный.

1

Антивирус для ISPmanager (https://revisium.com/ru/products/antivirus_for_ispmanager/) | Антивирус для Plesk (https://plesk.revisium.com) | Профессиональное лечение и защита сайтов (https://revisium.com/)

1609

SeVlad

4 февраля 2013, 11:51

#14

gregzem:
Ссылку в списке внешних ссылок покажет

аа.. в этом смысле.. Ну тогда понятно.

А то из формулировок ТСа

в долгой кучи ложных тревог всё же он показал именно тот файл откуда подгружается

Айболит нашёл не саму ссылку, а файл с кодом(и ссылкой) откуда она подгружалась.

подумалось именно о тревогах.

505

6666

4 февраля 2013, 11:55

#15

Chukcha:
Если пользователь залогинен, то эта ссылка не показывается.

Ну да, ссылка хитрожопым образом отдается поисковикам. ТС молодец, спасибо. Яндекс, правда, находит всего 4 сайта с этой ссылкой, хотя, вполне возможно, что вирус вставляет разные линки. Будьте аккуратнее!

Каждое мое сообщение проверила и одобрила Елена Летучая. (c) Для меня очень важно все что Вы говорите! (http://surrealism.ru/123.mp3) .

C

291

Chukcha

4 февраля 2013, 12:02

#16

6666, Судя по приведенному коду, ничего хитрожопого...

Но увы нет кода работающего с install.txt (что-то туда должно писать)

1609

SeVlad

4 февраля 2013, 12:07

#17

Chukcha:
Судя по приведенному коду, ничего хитрожопого...

Для кодера - нет. А для юзера?

А ты сам-то что, каждую строку кода просматриваешь, прежде чем поставить скрипт (заметь - из доверенного источника!)?

C

291

Chukcha

4 февраля 2013, 12:23

#18

SeVlad:
А ты сам-то что, каждую строку кода просматриваешь, прежде чем поставить скрипт (заметь - из доверенного источника!)?

По мере желания и возможности.

Да я ж не против того, что ТС сообщил сообществу.

Но как-то, мне так показалось, не совсем компетентно.

Впрочем... А Сережа - молодец (с)

зы... но увы, плагина уже нет, и увидеть истину...

А с другой стороны... Сколько лет тому плагину было? И почему автор плагина разместил открытую ссылку на казино? Что он с этого мог поиметь? А ведь мог в install.txt засунуть еще и списочек ссылок

Продажа и изготовление дизайна МФА сайты от Sqwall Плагины в ISP Manager

1609

SeVlad

4 февраля 2013, 12:58

#19

Chukcha:
Что он с этого мог поиметь?

То могло быть его казино :)

Chukcha:
И почему автор плагина разместил открытую ссылку на казино?

Я думаю как раз что бы не палится с шифровкой. Ведь кроме айболита у народа есть другие скрипты, реагирующие на бейс64, евал и тп...

А тут же - админ не видит. Спалиться можно только при анализе беков. Но как показывает практика - этим занимаются не многие. (В отличии от чтения Гблогов с СЕОрекомендациямифантазиями)

Я думаю он не так давно эту каку в плаг сунул. Ведь при приёме в репо плаги и темы максимально проверяются (а вот с обновлениями уже засада :( )

Кто его юзал - когда обновляли плаг? (чё там в реадми и главном пхп-файле написано? какая дата?)

WordPress + плагин для wordpress-ошибка при подключении плагина Спрашиваем и отвечаем по

505

6666

4 февраля 2013, 13:24

#20

Chukcha:
Что он с этого мог поиметь?

Сочные сквозняки.

VK приобрела 70% в структуре компании-разработчика red_mad_robot

Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ

Всем у кого сайты на WP с плагином SEO Interlinking будьте осторожны