#1 2015-02-04 20:41

WolfbI4
Пользователь

hacked by pardon

Постоянно взламывают сайт. Прописывают в файлы php свои кода, вот последний пример были прописаны файлы admin.php login.php. Вот что было в файле login.php.

Код:

 
link href='http://i.hizliresim.com/MlzNdg.png' rel='SHORTCUT ICON'/>
<html>

<script src='http://adithya.googlecode.com/files/Apctrl%2Bu.js' type='text/javascript'/>
<title>Hacked By AKT4C</title>        <meta charset="UTF-8" />        <meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1">         <meta name="viewport" content="width=device-width, initial-scale=1.0">         <meta name="author" content="Codrops" />        <link rel="stylesheet" type="text/css" href="https://googledrive.com/host/0Bylyh-ny4voleUUxUUxuTzJlNmM" />        <link rel="stylesheet" type="text/css" href="https://googledrive.com/host/0Bylyh-ny4volLUN6b09pSHlra2c" />    <!--[if lt IE 10]>        <link rel="stylesheet" type="text/css" href="https://googledrive.com/host/0Bylyh-ny4volRENqamxKSnpVTlU" />    <![endif]-->
<head>

<SCRIPT TYPE="text/javascript"> 

var message="Sorry, right-click has been disabled"; 

function clickIE() {if (document.all) {(message);return false;}} 

function clickNS(e) {if 

(document.layers||(document.getElementById&&!document.all)) { 

if (e.which==2||e.which==3) {(message);return false;}}} 

if (document.layers) 

{document.captureEvents(Event.MOUSEDOWN);document.onmousedown=clickNS;} 

else{document.onmouseup=clickNS;document.oncontextmenu=clickIE;} 

document.oncontextmenu=new Function("return false") 

</SCRIPT> 
<div class='widget-content'> 
<td align="left"><style type="text/css">#info-teja {z-index: 1000;background:-moz-linear-gradient(top,  #1F2326,  #555);background: -webkit-gradient(linear, left top, left bottom, from(#1F2326), to(#555));box-shadow:-2px -2px 8px #000000, 2px 2px 20px #000000;-moz-box-shadow:-2px -2px 8px #000000, 2px 2px 20px #000000;-webkit-box-shadow:-2px -2px 8px #000000, 2px 2px 20px #000000;width:460px;position: fixed;top:150px;left:0;margin-left:-350px;border:1px solid #444;background-position:top right no-repeat;height:35px;font:11px Arial;color:#eee;border-top-right-radius:8px;border-bottom-right-radius:8px;-moz-border-radius-topright:8px;-moz-border-radius-bottomright:8px;-webkit-border-top-right-radius:8px;-webkit-border-bottom-right-radius:8px;}#info-teja{-o-transition: all 1s ease-in;-moz-transition: all 1s ease-in;-webkit-transition: all 1s ease-in;} #info-teja:hover{width:400px;opacity:1.0;margin-left:0;}.Tejainbox {border:1px solid #444;width:320px; margin:0px 90px 10px 10px;background:#000;color:#ffffff; border-radius :20px; padding:5px 0;-moz-border-radius:20px; -webkit-border-radius:20px;-o-transition:all 2s ease-in;-moz-transition:all 2s ease-in;-webkit-transition:all 2s ease-in;opacity:0.2;}.Tejainbox:hover{opacity:1.0;box-shadow:1px 1px 15px #000; -moz-box-shadow: 1px 1px 15px #000; -webkit-box-shadow: 1px 1px 15px #000;background: #000;}.Tejainbox2 {margin:5px 10px;padding:0px 8px 10px;color:#FFFFFF;overflow:hidden;height:370px;}.teja15 {border-radius:15px;-moz-border-radius:15px;-webkit-border-radius:15px;}.Teja2 ul.bom {margin: 0; padding: 0;}.Tejainbox2 li {margin-left:20px;}.Tejainbox2 li a {color: #FFFFF; line-height: 4px; font-size: 11px;font-weight: bold; text-decoration:none;}.Tejainbox2 li a:hover {color: red;text-shadow: 0 1px 1px #000;}.Tejainbox2 h2 { font: 18px Droid Serif;font-weight:bold;padding:0 8px;color: #fffff;text-shadow: 0px 1px 1px #ddd;border-bottom: 1px solid #000000;}.Tejatouch {font-size:21px;font-weight:bold;font-family:Arial Narrow;float:right;margin: 3px 10px 0 0;-o-transition: all 0.5s ease-out;-moz-transition: all 0.5s ease-out;-webkit-transition: all 0.5s ease-out;text-decoration:blink;}.Tejatouch:hover{-o-transform: scale(2) rotate(720deg) translate(0px);-moz-transform: scale(2) rotate(720deg) translate(0px);-webkit-transform: scale(2) rotate(720deg) translate(0px);color: green;}</style><div id="info-teja"><span class="Tejatouch"><blink>Pardon :D</blink></span><div class="Tejainbox"><div class="Tejainbox2 teja15"> 
<h2></h2> 
 
<center><img height="150x" src="http://i.hizliresim.com/AYo4Qq.png" width="150px" /> </center> 
 
<span class="style4"><center><FONT COLOR="black">.</center></FONT></span><br>
<span class="style4"> <center><FONT SIZE=4 FONT COLOR="green"> My Name Is AKT4C & Pardon AyyildizTim</FONT></center>  </span><br>
<span class="style4"> <center><FONT SIZE=4 FONT COLOR="green"> AyyildizTim Adina Burdayim </FONT></center>  </span><br>
<span class="style4"> <center><FONT SIZE=4 FONT COLOR="green"> I'm Here On Behalf Of My AyyildizTim</FONT></center>  </span><br>




</span></div></div></div></td> 
</div> 
<div class='clear'></div> 
<span class='widget-item-control'> 
<span class='item-control blog-admin'> 
</a> 
</span></span>
<script language="JavaScript">





function tb5_makeArray(n){


this.length = n;


return this.length;


}





tb5_messages = new tb5_makeArray(7);


tb5_messages[0] = "Hacked by AKT4C & Pardon AyyildizTim";


tb5_rptType = 'infinite';


tb5_rptNbr = 20;


tb5_speed = 30;


tb5_delay = 2000;


var tb5_counter=2;


var tb5_currMsg=0;


var tb5_stsmsg="";


function tb5_shuffle(arr){


var k;


for (i=0; i<arr.length; i++){


k = Math.round(Math.random() * (arr.length - i - 1)) + i;


temp = arr[i];arr[i]=arr[k];arr[k]=temp;


}


return arr;


}


tb5_arr = new tb5_makeArray(tb5_messages[tb5_currMsg].length);


tb5_sts = new tb5_makeArray(tb5_messages[tb5_currMsg].length);


for (var i=0; i<tb5_messages[tb5_currMsg].length; i++){


tb5_arr[i] = i;


tb5_sts[i] = "_";


}


tb5_arr = tb5_shuffle(tb5_arr);


function tb5_init(n){


var k;


if (n == tb5_arr.length){


if (tb5_currMsg == tb5_messages.length-1){


if ((tb5_rptType == 'finite') && (tb5_counter==tb5_rptNbr)){


clearTimeout(tb5_timerID);


return;


}


tb5_counter++;


tb5_currMsg=0;


}


else{


tb5_currMsg++;


}


n=0;


tb5_arr = new tb5_makeArray(tb5_messages[tb5_currMsg].length);


tb5_sts = new tb5_makeArray(tb5_messages[tb5_currMsg].length);


for (var i=0; i<tb5_messages[tb5_currMsg].length; i++){


tb5_arr[i] = i;


tb5_sts[i] = "_";


}


tb5_arr = tb5_shuffle(tb5_arr);


tb5_sp=tb5_delay;


}


else{


tb5_sp=tb5_speed;


k = tb5_arr[n];


tb5_sts[k] = tb5_messages[tb5_currMsg].charAt(k);


tb5_stsmsg = "";


for (var i=0; i<tb5_sts.length; i++)


tb5_stsmsg += tb5_sts[i];


document.title = tb5_stsmsg;


n++;


}


tb5_timerID = setTimeout("tb5_init("+n+")", tb5_sp);


}


function tb5_randomizetitle(){


tb5_init(0);


}


tb5_randomizetitle();








</script>
<style>
body{background:#000 url(http://i.hizliresim.com/1n91dD.png) no-repeat;overflow:hidden;-webkit-animation:burem 20s;
-moz-animation:burem 20s;}body:before{content:'';background:transparent;background:-moz-radial-gradient(center center,circle cover,hsla(0,0%,0%,.0) 0%,hsla(0,0%,0%,9) 75%)no-repeat ;background:-webkit-gradient(radial,center center,0,center center,550,from(hsla(0,0%,0%,.0)),to(hsla(0,0%,0%,9)) );position:fixed;top:0;left:0;bottom:0;right:0;z-index:-2;}@font-face{font-family:"BleedingCowboys";src:url('http://fontsforweb.com/public/fonts/2789/BleedingCowboys.eot');src:local("Bleeding Cowboys"),url('http://fontsforweb.com/public/fonts/2789/BleedingCowboys.ttf') format("truetype")}@font-face{font-family:Facebook Letter Faces;src:url('http://www.mediafont.com/storage/contents/11/font.eot');/* IE */ src:local('Facebook Letter Faces'),url('http://www.mediafont.com/storage/contents/11/FACEBOLF.OTF');/* non-IE */}::selection{background:#000;color:#d90a0a}::-moz-selection{background:#000;color:#d90a0a}::-webkit-selection{background:#000;color:#d90a0a}#zone{font:100px BleedingCowboys;color:#393939;text-shadow:1px 2px 1px #000,1px 4px 2px #000,1px 4px 3px #000,1px 8px 4px #000,1px 1px 5px #252525,1px 1px 10px #252525,1px 1px 15px #252525,1px 1px 20px #252525,1px 1px 25px #252525,1px 1px 30px #252525;transform:scale(1.06,1.60);-webkit-transform:scale(1.06,1.60);-moz-transform:scale(1.06,1.60);letter-spacing:6;position:absolute;left:366px;top:235px}.hacked{font:50px BleedingCowboys;color:#393939;text-shadow:1px 2px 1px #000,1px 4px 2px #000,1px 4px 3px #000,1px 8px 4px #000,1px 1px 5px #252525,1px 1px 10px #252525,1px 1px 15px #252525,1px 1px 20px #252525,1px 1px 25px #252525,1px 1px 30px #252525;position:absolute;left:525px;top:167px}.depace{font:30px Facebook Letter Faces;color:#201D1D;text-shadow:1px 2px 1px #000,1px 4px 2px #000,1px 4px 3px #000,1px 8px 4px #000,1px 1px 5px #252525,1px 1px 10px #252525;position:absolute;left:781px;top:403px}.hc{font:25px Facebook Letter Faces;color:#000;background-image:linear-gradient(bottom,rgb(13,13,13) 23%,rgb(28,28,27) 62%);background-image:-o-linear-gradient(bottom,rgb(13,13,13) 23%,rgb(28,28,27) 62%);background-image:-moz-linear-gradient(bottom,rgb(13,13,13) 23%,rgb(28,28,27) 62%);background-image:-webkit-linear-gradient(bottom,rgb(13,13,13) 23%,rgb(28,28,27) 62%);background-image:-ms-linear-gradient(bottom,rgb(13,13,13) 23%,rgb(28,28,27) 62%);background-image:-webkit-gradient(
linear,left bottom,left top,color-stop(0.23,rgb(13,13,13)),color-stop(0.62,rgb(28,28,27))
););border:solid 2px #111111;padding:10px 100px;-webkit-transform:rotate(-45deg);-moz-transform:rotate(-45deg);position:absolute;left:-75px;top:53px}.thank{font:15px Facebook Letter Faces;color:#393939;text-shadow:1px 1px 10px #000;background:transparent;position:absolute;left:412px;top:563px}#thanK{font:15px Facebook Letter Faces;color:#393939;text-shadow:1px 1px 10px #000;background:transparent;position:absolute;left:322px;top:563px}.creativ{font:30px BleedingCowboys;color:#393939;text-shadow:1px 2px 1px #000,1px 4px 2px #000,1px 4px 3px #000,1px 8px 4px #000,1px 1px 5px #252525,1px 1px 10px #252525,1px 1px 15px #252525,1px 1px 20px #252525,1px 1px 25px #252525,1px 1px 10px #252525;position:absolute;left:473px;top:475px}@-webkit-keyframes burem {
from {opacity:0;}to{opacity:10;}}@-moz-keyframes burem{from{opacity:0;}to{opacity:10;}}
</style><div id="zone">"AKT4C & Pardon "</div><div class="hacked">Hacked By</div><div class="depace">Welcome Back</div><div class="hc">AKT4C&Pardon AyyildizTim</div><div id="thanK"></div><div class="thank">
</td><td width=90% id=greetz><marquee behavior="scroll" direction="right" scrollamount="2" scrolldelay="20" width="70%"><font color="green">
   -------->      Http://Ayyildiz.Org      <--------
 
</marquee></td><tr>
<marquee width="70%" marquee scrollamount="500" marquee direction="right"><font face="Algerian" size="3" color="green">______HackeD ______ ______ ______By' ______ ______ ______AKT4C & Pardon ______ ______AyyıldızTim ______ ______ ______</marquee></font>

<embed src="http://error-404.do.am/file/Welcome.swf" width="0" height="0" allowfullscreen="true" allowscriptaccess="always";width=0&amp;height=0&amp;loop=1&amp;autoplay=1&amp;volume=300" /></embed>
<center><iframe width="0" height="0" src="http://www.youtube.com/embed/Rsk5PYh7i3o?rel=0&autoplay=1" frameborder="0" allowfullscreen></iframe></center><style type="text/css">

@import url(http://fonts.googleapis.com/css?family=Orbitron:700);

body{cursor:url("http://4.bp.blogspot.com/-hAF7tPUnmEE/TwGR3lRH0EI/AAAAAAAAAs8/6pki22hc3NE/s1600/ass.png"),default;

background-color: #000000;
</marquee></div><div class="creativ">IDN</div>

<div align="center">
<img src="http://www.123myip.co.uk/ip-address/?size=468x60" border="0" width="500" height="60" alt="IP" /></div>
<div align="center"> <br/>

Не помогает даже установка магазина с нуля. Через какое-то время опять взлом. Возращаю магазин к жизни путем вставки родных файлов. Как  защититься? Уже год воюю.

Неактивен

 

#2 2015-02-04 21:24

Merc
Пользователь

Re: hacked by pardon

Взламывают скорее всего боты через уязвимости в скриптах. Бывает используют взлом через встроенную программу tinymce встроенный wysiwyg редактор.
Попробуйте для начала закрыть доступ к фаилам admin.php и login.php и установите права к этим фаилам 444 - только на чтение. Эти фаилы не нуждаются в перезаписи, поэтому установите атрибуты для них - "только чтение".
В целом нужно искать пути входа на сайт. Сменить пароли к базе, админке и т.д. Ограничить везде где только можно доступ на создание фаилов, папок и т.д. использовать атрибуты - Только чтение. За исключением фаилов и папок, где запись необходима - например в published/publicdata - папки images, product_pictures и фаилах кеша cache, а так же фаилах шаблонизатора smarty где также важно указать максимальный доступ 777

Неактивен

 

Board footer

Powered by PunBB