Не нравятся результаты поиска? Попробуйте другой поиск!

DLE FAQ » Все вопросы » Общие вопросы » Как найти скрытый редирект на сайте (взлом)?

Как найти скрытый редирект на сайте (взлом)?

artkb 24.06.2018 Все вопросы » Общие вопросы 2360

вопрос

Приветствую, некоторые страницы сайта при клике из поиска яндекса редиректят на не известный сайт i-box.info
в htacces редиректа нет, в контенте этих страниц тоже нет, помогите что делать.

Ответа пока нет

20 комментариев

Юзер

lolked - 2016-11-2524 июня 2018 22:41 - #68784

Ну, воспользуйся notepad++. Нажми в нем ctrl + f и введи i-box.info и прошерсти всю сборку

Юзер

lolked - 2016-11-2524 июня 2018 22:55 - #68787

***Комментарий удален***

Юзер

artkb - 2016-11-2525 июня 2018 10:23 - #68791

не находит через ноутпад, ссылку

Юзер

lolked - 2016-11-2525 июня 2018 11:05 - #68792

Какие именно страницы? Полная новость или в категориях? Тегах?

Юзер

artkb - 2016-11-2525 июня 2018 11:35 - #68794

полная новость

Юзер

lolked - 2016-11-2525 июня 2018 12:08 - #68795

engine/modules/show.full.php смотри там, если не найдешь, скинь мне в лс его

Юзер

artkb - 2016-11-2525 июня 2018 12:35 - #68796

да нет в этом файле ничего, редирект сложный, он даже не всегда срабатывает , при прямом заходе на страницу сайта редиректа нет, только когда из поиска кликаешь, и не всегда, один раз кликнул, на 2-й раз уже редирект не срабатывает видимо так как уже неуникальный айпи

Юзер

lolked - 2016-11-2525 июня 2018 13:18 - #68798

Где ты скачивал свою сборку?

Юзер

artkb - 2016-11-2525 июня 2018 13:22 - #68799

я уже не помню, но это было давно , год назад, а проблема появилась недавно

Юзер

lolked - 2016-11-2525 июня 2018 13:24 - #68800

Ты устанавливал какие-нибудь модули?

Юзер

artkb - 2016-11-2525 июня 2018 13:46 - #68801

устанавливал давно, catface

Юзер

Рома - 2016-11-2525 июня 2018 19:25 - #68802

artkb, обновите движок - делов то. (раз уж старый)

Юзер

245

Attyla - 2016-11-2527 июня 2018 11:09 - #68810

1. Сделать backup файлов и бд.
2. Сравнить файлы оригинальной DLE с вашими файлами (версия DLE должна совпадать)
3. Инспектировать изменения, отдельное внимание к шаблону (особенно если он сторонний)
4. Редирект может быть спрятан и в бд (следовательно нужен поиск и по ней).
5. Был случай когда расширение браузера внедряло ссылки на сайт (следовательно стоит проверить в браузере без расширений).
6. Проверка бд на чистом движке и обратное: проверка файлов на заведомо чистой бд. Проверка методом исключения.
7. Рано или поздно вы его найдете, после этого нужно понять как он был внедрен и принять меры чтобы это не повторилось.

PHP-developer

3198

dj-avtosh - 2016-11-2527 июня 2018 13:27 - #68817

Есть такая штука как "php айболит". Можно поискать в гугле.

По заказам пишем сюда: @Rud00y

ЯД: 41001679231462
Заказы в telegram (ремонт модулей, оптимизация нагрузок и т.п.):
В телегу писать сразу задачу и бюджет.

Юзер

mrtorrent - 2016-11-2514 декабря 2018 14:07 - #70265

Столкнулся с точно такой же проблемой. Рандомно и очень выборочно редиректит на i-box.info. Автор, напиши мне на почту: Flashbackbro@gmail.com если нашел решение. Если не нашел, все равно напиши, вместе искать всегда продуктивнее!

Юзер

110

akella - 2016-11-2514 декабря 2018 15:41 - #70266

может проблема в браузере? подхватили что-то. попробуйте очистить всё

Юзер

NONSENS - 2016-11-2515 декабря 2018 04:55 - #70268

Попробуйте пройтись поиском текста по всем файлам сайта с запросом base64 и просмотреть всё найденное - зачастую "внедрения" закодированы. Раскодировать енкодером.

Также i-box.info - может быть разчибурашен на куски и целиком его не найти, например (условно)

редирект = $адрес
$адрес = $1+$2+$3
$1 = i-
$2 = box.
$3 = info

Юзер

avatarman - 2016-11-2516 декабря 2018 15:50 - #70278

Или в сборке движка сидит или в установленном модуле.
На хосте файлы только одного этого сайта? Могут быть проблемы и с другими. Понаблюдайте

Было схожее. Мобильный трафик редиректился. На разных кмс по разному были устроены коды редиректа на один и тот же ресурс. И сработывали одинаково. Редирект, повторный вход без редиректа.

Помогала техподдержка хоста, также отслеживали логи. платные услуги по "излечению" не решали ситуацию тоже. все сводилось к тому, что подчищали следы. В итоге переносили по одному сайту и смотрели измениться от этого ситуация или нет. Как нашли "сайт-причину", - переустановили заново все и без установки "сторонних" модулей.

Или сборка или плагин/модуль.
Вас уже двое - смотрите, что и где качали, ставили.

Юзер

mrtorrent - 2016-11-2517 января 2019 17:07 - #70561

Методом исключения определил, что редирект появлялся на страницах с социальным замком от https://pluso.net (подгружались скрипты <script async src="//cdn-library.su/plusonet/lib/files/2307.js"></script> и <script async src="//cdn-library.su/plusonet/lib/plusonet-3.8.min.js"></script>). После того как скрипты убрал, пока редиректов не наблюдалось. Но все еще мониторю. На процентов 90 уверен что это из-за этих говеных скриптов.

Юзер

Max..... - 2016-11-253 февраля 2019 00:05 - #70711

mrtorrent, Вы правы не на 90% а на 100%

Заметил случайно данную тему и специально зарегестрировался что бы помочь тем кто не знает.

Редиректит на сайт i-box.info происходит из за установленного кода с https://pluso.net удалите его и проблема решена.

Так же напишите разработчику на pluso.net об этом...ну вы поняли :)

mondolfo | Шаблон waitlogin при авторизации через с ...

mondolfo
Шаблон waitlogin при авторизации через соцсеть?
Вчера, 01:31

/engine/modules/social.php
TeraMoune | Как изменить вывод custom по нескольким ... ¹¹

TeraMoune
Как изменить вывод custom по нескольким тегам?
28-10-2024, 01:05

Я же написал, продублирую: нужно использовать [[:punct:]]

И проблема в условии проверяющее версию mysql, можно поменять местами true и false, изменить знак меньше на больше или вовсе убрать код строки с version_compare и оставить ту строку кода $tempArray[] где используется [[:punct:]].

В статье также указано, что важно использовать экранирование, собственно, что и указано в методе по исправлению ошибки.
Статья по решению проблемы

Там у человека совершенно другое условие поиска. Он не теги ищет которые строго разделены запятыми, он просто слова ищет и ему как раз подойдёт граница слова. И это когда-то давно поиск был разделяя по границе слова, теперь есть character_class и используется другой метод. Но это не отменяет того, что вы нашли вопрос и решение которое никак не связано с темой новости поиска новостей с наличием тегов.
homa152 | Как изменить вывод custom по нескольким ... ¹¹

homa152
Как изменить вывод custom по нескольким тегам?
27-10-2024, 23:33

Если вы готовы предложить какое-то решение для исправление проблемы 3685, отлично. Иначе к сожалению на последних версиях MySQL хак не рабочий, согласно вашему трактату.
homa152 | Как изменить вывод custom по нескольким ... ¹¹

homa152
Как изменить вывод custom по нескольким тегам?
27-10-2024, 23:20

Я буквально 2 часа назад столкнулся с проблемами при установке этого хака, проблема была именно в ошибке 3685, сайт не просто переставал работать, использовалась стандартная заглушка при критических ошибках MySQL исправить получилось методом описанным выше, для версия до 8 хак работает исправно, но выше, требуется доработка, так как синтаксис считается ошибочным, вы можете проверить самостоятельно.

В статье также указано, что важно использовать экранирование, собственно, что и указано в методе по исправлению ошибки.
Статья по решению проблемы
TeraMoune | Как изменить вывод custom по нескольким ... ¹¹

TeraMoune
Как изменить вывод custom по нескольким тегам?
27-10-2024, 22:32

Напротив нужно использовать [[:punct:]] вместо скобок, про это написано в документации на которую вы ссылаетесь. А \b означает границу слова и не способен правильно отображать результаты. Граница слова это когда выражение будет находить отдельные слова. Например новость имеет теги (Социальная сеть, Блокировка) и tags REGEXP '\\b(сеть)\\b' найдёт новость с тегом Социальная сеть, а так же Рыбацкая сеть и в принципе найдёт все новости где присутствует слово "Сеть" и будет много лишних результатов, а не только нужные.

В хаке как раз присутствует проверка на старую версию и новую mysql и в каждом случае используется тот вариант который является валидным для используемой версии.
homa152 | Как изменить вывод custom по нескольким ... ¹¹
homa152
Как изменить вывод custom по нескольким тегам?
27-10-2024, 21:30
Добавлю касаемо обновления архитектуры MySQL
При добавлении хака с версии MySQL 8.0, возможно появление ошибки: 3685. Неверный аргумент для регулярного выражения.

Можно пофиксить самостоятельно внеся корректировки в сам хак из панели админа.

Строку:
```
$tempArray[] = "tags REGEXP '[[:<:]](" . $value  . ")[[:>:]]'";
```
Заменить на:
```
$tempArray[] = "tags REGEXP '\\\\b(" . $value  . ")\\\\b'";
```
Согласно справочному руководству MySQL 8.0 / ... / Регулярные выражения, «MySQL поддерживает регулярные выражения с помощью международных компонентов для Unicode (ICU)».

То есть, вместо "[[:<:]] и [[:>:]]", нужно использовать: "\b"
vitnet | Есть ли возможность изменить язык сайта? ¹

vitnet
Есть ли возможность изменить язык сайта?
25-10-2024, 16:22

Ну как вариант можно использовать тег {lang text=***} подробнее

{lang text="LANG_PARAMETER"}

Данный тег предназначен для вывода информации из языкового файла website.tpl, который в данный момент используется, где LANG_PARAMETER это значение параметра, который необходимо вывести. Например, тег {lang text="attach_images"} выведет надпись “Прикрепить изображения” из языкового пакета, в случае использования русского языка и если используется английский язык, то “Attach Images”
vitnet | Есть готовый модуль рейтинга комментарие ... ¹
vitnet
Есть готовый модуль рейтинга комментариев?
25-10-2024, 13:12
Вариант 1 (вручную)

1.0 Открываете файл engine/modules/show.full.php находите в нем
```
$where_approve . " ORDER BY " . PREFIX . "_comments.id " . $comm_msort;
```
И меняете здесь id на rating
Пример:
```
$where_approve . " ORDER BY " . PREFIX . "_comments.rating " . $comm_msort;
```
2.0 Затем переходите в админку /admin.php?mod=options&action=syscon --> Настройки комментариев --> Порядок сортировки комментариев --> По убыванию

2.1 Далее --> Тип рейтинга комментариев выставляете "Нравится или Не нравится"

Готово!

Вариант 2 (плагин)
Для просмотра содержимого спойлера, перейдите к выбранному событию.

Graf | Как сделать аякс кнопку "загрузить еще"? ²

Graf
Как сделать аякс кнопку "загрузить еще"?
23-10-2024, 16:03

Вот рабочий пример со скрытие пагинатора и кнопки.
Полный код файла navigation.tpl

[not-available=userinfo]
<div class="nav-load" id="nav-load">[next-link]Загрузить еще[/next-link]</div>

<nav class="navigation"[available=lastcomments] style="padding: 4% 8%;"[/available]>
	<div class="page_next-prev">
		<span class="page_prev" title="Предыдущая страница">
			[prev-link]<svg class="icon icon-left"><use xlink:href="#icon-left"></use></svg>[/prev-link]
		</span>
		<span class="page_next" title="Следующая страница">
			[next-link]<svg class="icon icon-right"><use xlink:href="#icon-right"></use></svg>[/next-link]
		</span>
	</div>
	<ul class="pagination">
		{pages}
	</ul>
</nav>
<script type="text/javascript">
$(document).ready(function(){
    
         $('body').on('click','#nav-load a',function(){
        var urlNext = $(this).attr('href');
        var scrollNext = $(this).offset().top - 200;
        if (urlNext !== undefined) {
            $.ajax({
                url: urlNext,
                beforeSend: function() {
                    ShowLoading('');
                },            
                success: function(data) {
                    $('.navigation').remove();
                    $('#nav-load').remove();
                    $('#dle-content').append($('#dle-content', data).html());
                    $('#dle-content').after($('#bottom-nav'));
                    window.history.pushState("", "", urlNext);
                    $('html, body').animate({scrollTop:scrollNext}, 800);    
                    HideLoading('');
                },
                  error: function() {                
                    HideLoading('');
                    alert('что-то пошло не так');
                  }
            });
        };
        return false;
    });
    
});
</script>
[/not-available]

vitnet | Как перенести категории в DLE? ²

vitnet
Как перенести категории в DLE?
22-10-2024, 11:30

Для начала проверьте наличие файла /engine/cache/system/category.php и если он был до замены БД то удалите его а ещё лучше очистить кеш.

наверх

Как найти скрытый редирект на сайте (взлом)?

Ответа пока нет

20 комментариев

Похожие вопросы

Редирект дублей на главную страницу

Привязка статических страниц к url

301 редирект со страниц которых уже нет на главную

Как найти чужой редирект на сайте на DLE 8.2 ?

Как настроить редирект с /index.php?do=lastnews?

Как решить проблему с навигацией по результатам поиска?

Почему долго грузится индексная страница?

Как снять ограничение вывода страниц поиска?

Нужно ли делать 301 редирект в этом случае?

Не работает Redirect 301 в .htacces?