Взлом через Сапу ???

[vovan59]

Седня зашел на сайт (свой) , на главной странице противная фотка загружаемая с другого сайт звук сирены и написано чето типа hached turkey HACKED ByALBAYX /C4TEAM.ORG Начал искать код и нашел его в файле SAPE.PHP !!!

PHP код:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>ByALBAYX / HACKED ByALBAYX /C4TEAM.ORG</title>
<style type="text/css">
<!--
body,td,th {
    color: #00FF00;
}
body {
    background-color: #000000;
}
a:link {
    color: #000000;
}
a:hover {
    color: #000000;
}
a:active {
    color: #000000;
}
a:visited {
    color: #000000;
}
.style2 {
    font-style: italic;
    font-family: Arial, Helvetica, sans-serif;
    font-weight: bold;
}
-->
</style>
</head>

<body>
<h1 align="center" class="style2">HACKED BYALBAYX</h1>
<p align="center"><a href="http://c4team.org/"><img src="http://kht.by.ru/hack.jpg" alt="hacked byalbayx" width="599" height="460" align="absmiddle" /></a></p>
<p align="center"><a href="/index.php">ByALBAYX</a> <a href="/index.php">HACKED</a> <a href="/index.php">BYALBAYX</a> <a href="/index.php">byalbayx</a> <a href="/index.php">turkish</a> <a href="/index.php">hacker</a> <a href="/index.php">byalbayx</a> <a href="/index.php">turk xakep</a> <a href="/index.php">byalbayx</a></p>
<p align="center">&nbsp;</p>
    <embed name="MediaPlayer" pluginspage="http://www.microsoft.com/Windows/Downloads/Contents/Products/MediaPlayer/" src="http://kht.by.ru/alarm.swf" type="application/x-mplayer2" ?="" autostart="True" showcontrols="1" showstatusbar="1" loop="True" enablecontextmenu="0" displaysize="0" height="0" width="0"></body>
</div>
</body></html>[RIGHT][LEFT][PHP][PHP][HTML][/HTML] 


[/PHP][/LEFT][/RIGHT][/PHP]

[Последний Герой]

vovan59, права на папку 777 выставляли? сами виноваты. 777 разрешает доступ к папке всем, кто захочет

[pytkou]

одинокий волк

byalbayx@mail.ru

как никак а права доступа 777 и если не завпретить к индексации папку можно просто это вписать в тот файл..

[vovan59]

а сколько права сделать ? И как он могг узнать название папки ?

[hecka]

я думаю этот код в сапе, потому что sape.php подключается ко всем страницам Вашего сайта. Т.е. выложив вредоносный код в одном месте, он появился везде на сайте. Сапа нипричем. Если дадите линк-сайта, возможно, смогу указать на ошибки,через которые был хэк...А возможно и не смогу

[vovan59]

Цитата:

Сообщение от hecka

я думаю этот код в сапе, потому что sape.php подключается ко всем страницам Вашего сайта. Т.е. выложив вредоносный код в одном месте, он появился везде. Сапа нипричем. Если дадите линк-сайта, возможно, смогу указать на ошибки,через которые был хэк...А возможно и не смогу

Я уже перезалил сапофайл и все стало норм

[Последний Герой]

Цитата:

Сообщение от vovan59

а сколько права сделать ?

700
если у хостера с безопасностью все ОК, то проблем работы кода сапе быть не должно

[hecka]

vovan59,
кидайте урл сайта в личку, пока девушку жду и делать нефиг посмотрю на сайт и возможно укажу на уязвимости. Они ведь остались, наверное?

P.s. и у Вас на сайте теперь на 90% залит шелл, его бы тоже нашли, помимо кода

[vovan59]

скинул, как найти шелл ?

[pytkou]

Цитата:

Сообщение от Последний Герой

700

спасибо поставлю себе...