Форум SAPE.RU

Форум SAPE.RU (http://forum.sape.ru/index.php)
-   Ошибки при работе с системой (http://forum.sape.ru/forumdisplay.php?f=14)
-   -   Взломаны сайты клиентов и размещены ссылки с Сапы. (http://forum.sape.ru/showthread.php?t=7223)

anton123 22.12.2007 10:33

Взломаны сайты клиентов и размещены ссылки с Сапы.
 
В нашей веб-студии недавно совершенно случайно обнаружили что на некоторых сайтах наших клиентов размещены ссылки с САПЫ. Причем сайты жирные, ПРистые и ТИЦовые.

Как это работает:

1) На комп попадает каким-то образом троян или вирус, который
получает пароли от FTP (в нашем случае из Тотал Командера)

2) Кто-то (скорей всего прога) лезет на FTP и вставляет в index.php такой код:
<div style=display:none>
<?php
define('_SAPE_USER', '30b28756d27303a66964855731d49cfd');
require_once($_SERVER['DOCUMENT_ROOT'].'/images/'._SAPE_USER.'/sape.php');
$sape = new SAPE_client();
echo $sape->return_links();
?>
</div>

3) На сайте висят ссылки с САПЫ, причем их не видно просто в браузере, "display:none" же стоит.


Отписал в саппорт, к ним то в принципе претензий нет, может найдут по _SAPE_USER виновника.

Вот так вот. Интересно кто такие ссылки покупает. Не глядя что-ли?

Kholod 22.12.2007 10:39

А, может, кто-то из сотрудников решил подзаработать?

anton123 22.12.2007 11:19

Цитата:

Сообщение от Kholod (Сообщение 68834)
А, может, кто-то из сотрудников решил подзаработать?

Не... у нас остальные сотрудники не знают что такое sape.ru

leszkin 22.12.2007 11:24

Цитата:

Сообщение от anton123 (Сообщение 68837)
Не... у нас остальные сотрудники не знают что такое sape.ru

на детекторе лжи проверяли? ;)

1st 22.12.2007 11:32

конечно сотрудники не знают, это все проделки мировых империалистов!

Massacre 23.12.2007 13:56

:boyan:

см. поиск по форуму


Часовой пояс GMT +3, время: 03:17.

Работает на vBulletin® версия 3.8.7.
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
Перевод: zCarot
SAPE.RU — система купли-продажи ссылок с главных и внутренних страниц сайтов.