Левая ссылка на сайте

Тема в разделе "Вопросы новичков", создана пользователем FlyingKaratist, 4 фев 2011.

Статус темы:
Закрыта.
  1. FlyingKaratist

    FlyingKaratist

    Регистр.:
    20 фев 2010
    Сообщения:
    230
    Симпатии:
    40
    Здравствуйте! Совершенно случайно посмотрел код одной из старых статей сайта и увидел вот такую безобидною ссылочку
    PHP:
    <a style=”color:inherittext-decorationnone;”title=”” id=51 href=”http://левый сайт.ru”>текст</a>
    на неизвестный ранее мне сайт. По сути она могла там уже простоять довольно длительный срок.
    Доступ к редактированию статтей имею только я. ЦМС Dle 8.3
    Хотелось бы услышать ваше мнение: Что вероятнее? Сайт взломали или хостер похозяйничал?
    Есть ли программы для просмотра исходящих ссылок с сайта. Или теперь вручную пересматривать все новости на наличие подобных ссылок.
     
  2. Dali

    Dali

    Регистр.:
    7 апр 2006
    Сообщения:
    155
    Симпатии:
    153
    Не тут хостер не приделах (если не шарага конечно), тута наверняка или журналист сам поставил кто постил статью или же через дырку в движке влезли и решили немного понаставить трастовых ссылок ))), стоит прочухмарить бд сайта и пропачить движок...
     
    FlyingKaratist нравится это.
  3. aviastop

    aviastop Постоялец

    Регистр.:
    3 май 2010
    Сообщения:
    113
    Симпатии:
    37
    Использовал Xenu's Link Sleuth

    или во

    https://www.nulled.cc/showthread.php?t=191837

     
    FlyingKaratist нравится это.
  4. gruz222

    gruz222 Постоялец

    Регистр.:
    8 авг 2008
    Сообщения:
    62
    Симпатии:
    6
    скорее всего когда ты копировал текст там была эта ссылка,

    а так как color:inherit; ,
    то ты ее просто не увидел, так как она цвета текста.

    если вставлял прямо из ворда, то тоже там могла быть замаскированная ссылка
     
  5. voin allaha

    voin allaha Создатель

    Регистр.:
    20 янв 2011
    Сообщения:
    29
    Симпатии:
    16
    Если пользуетесь Оперой, то вот хорошая надстройка:
    http://www.puzzleclub.ru/files/seobar/
    Сам ей пользуюсь - нареканий нет.
     
  6. FlyingKaratist

    FlyingKaratist

    Регистр.:
    20 фев 2010
    Сообщения:
    230
    Симпатии:
    40
    gruz222 статьи пишу сам или покупаю, а публикую аккуратно, и такого я просто не мог допустить.
    Пробежался по остальных статьях. Покачто увидел около тридцати похожих ссылок.
    Видимо взломали меня и довольно давно...

    В первый раз с таким сталкиваюсь. Как найти дыру в движке?
     
  7. barbakan

    barbakan

    Регистр.:
    18 авг 2007
    Сообщения:
    345
    Симпатии:
    399
    Посмотри куда видет ссылка, посмотри еще откуда ссылаются на этот сайт и я думаю сразу поймеш откуда она взялась, если лом тоже сразу догодаешся.
     
  8. Vovan151

    Vovan151 Писатель

    Регистр.:
    30 окт 2010
    Сообщения:
    5
    Симпатии:
    1
    А про уязвимости в ДЛЕ и их устранение можешь здесь почитать _http://dle-news.ru/bags/
     
  9. FlyingKaratist

    FlyingKaratist

    Регистр.:
    20 фев 2010
    Сообщения:
    230
    Симпатии:
    40
    barbakan Да! лом 100% Но я не знаю какую дыру закрывать.
    Vovan151 Я смотрел там.. Но какой из тех багов позволит взломщику редактировать новости или непосредственно базу данных?
     
  10. zek24

    zek24

    Moderator
    Регистр.:
    14 ноя 2009
    Сообщения:
    776
    Симпатии:
    230
    у тебя тоже, что и у меня - взломали ДЛЕ, получили доступ к БД, потом к PHPmyAdmin, потом к остальным базам.

    1- проверь остальные сайты на этом хосте (у меня потом взломали и ВП)
    2- смени все пароли (к БД и PHPmyAdmin)
    3- удали с БД все левые коды\ссылки

    я лично заметил эту бяку только пару дней назад, а потом выяснил, что сайты ломанули еще под НГ...
     
Статус темы:
Закрыта.