-
DONATE to NULLED!
Форуму и его команде можно помочь, мотивировать модераторов разделов. Помогите модератору этого раздела killoff лично.
Помощь Взлом DLE
- Автор темы vesta-v
- Дата начала
- Статус
- Регистрация
- 14 Ноя 2009
- Сообщения
- 811
- Реакции
- 310
- Модер.
- #23
поменял пароли на фтп, админ панель, БД, сменил имя БД и все равно на одном сайте, который еще не почистил от ссылок, замечаю изменение их количества и сайтов на которые они ссылаются.
получается есть код в SQL БД?
подскажите, как его найти и удалить?
получается есть код в SQL БД?
подскажите, как его найти и удалить?
фломик
Создатель
- Регистрация
- 2 Фев 2010
- Сообщения
- 32
- Реакции
- 4
была подобная проблема, все новости с разным кодом.
Помогло вот это Для просмотра ссылки Войдиили Зарегистрируйся
Помогло вот это Для просмотра ссылки Войди
E-body
Мой дом здесь!
- Регистрация
- 6 Сен 2007
- Сообщения
- 992
- Реакции
- 342
Ну так скопировали бы сразу полезный тот код
PHP:
<?php
/**
*
* DLE Malware Clean Script
* author: Gua
* site: http://guatalk.net/
*
*/
$mysql_host="XXXXX";// MySQL Host
$mysql_user="XXXXX";// MySQL User
$mysql_password="XXXXX"; // MySQL Password
$con = mysql_connect($mysql_host, $mysql_user, $mysql_password);
if (! $con) {
die('Could not connect: ' . mysql_error());
}
mysql_select_db("XXXXXXXX", $con); // MySQL DB
$codepage ='cp1251'; // SET CODEPAGE
mysql_query('SET NAMES '.$codepage);
mysql_query('SET CHARACTER SET '.$codepage);
$result = mysql_query("SELECT * FROM `dle_post` WHERE (locate(lower('</script>'),lower(`short_story`))>0)")
or die("Could not query: " . mysql_error());
$count=0;
while ($row = mysql_fetch_array($result, MYSQL_ASSOC)){
$post_id = $row["id"];
$short_story = $row["short_story"];
$full_story =$row["full_story"];
$short_story = mysql_real_escape_string(preg_replace("~<\s*\bscript\b[^>]*>(.*?)<\s*\/\s*script\s*>~is", "", $short_story));
$full_story = mysql_real_escape_string(preg_replace("~<\s*\bscript\b[^>]*>(.*?)<\s*\/\s*script\s*>~is", "", $full_story));
mysql_query("UPDATE `dle_post` SET `short_story` ='".$short_story."', `full_story` ='".$full_story."' WHERE `id` =".$post_id)
or die("Could not query: " . mysql_error());
$count++;
echo "Fixed id: ".$post_id."<br>";
}
echo 'Fixed <b>'.$count.'</b> posts';
mysql_close($con);
?>- Заблокирован
- #26
Я тоже столкнулся с sql-иньекцией.
Была ссылка на левый сайт через невидимый iframe и с случайным id
Сделал следующее:
1. Экспортнул sql через phpmyadmin
2. в EditPlus поудалял левый код с помощью регулярных выражений
Заняло пару минут
3. Импортировал sql базу
4. обновился до последней версии
Была ссылка на левый сайт через невидимый iframe и с случайным id
Сделал следующее:
1. Экспортнул sql через phpmyadmin
2. в EditPlus поудалял левый код с помощью регулярных выражений
Заняло пару минут
3. Импортировал sql базу
4. обновился до последней версии
Andrey-varvara
Постоялец
- Регистрация
- 1 Май 2007
- Сообщения
- 73
- Реакции
- 98
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
- Статус