Не нравятся результаты поиска? Попробуйте другой поиск!
DLE FAQ » Все вопросы » MySQL » Вирус в файле mysql.php

Вирус в файле mysql.php


     13.01.2013    вирус, mysql.php    Все вопросы » MySQL    4277

вопрос
Здравствуйте снова!

Проблема с leech вроде бы как решена (https://dle-faq.ru/faq/questmysql/4178-oshibka-pri-skachivanii-cherez-ssylku-leech.html). Но появилась новая: при попытке скачать файл (заметил на андроид играх, расширение apk) через ту же ссылку leech загружался файл с сервера с идентичным именем. Скачал и проверил его: содержит вирус.

ссылка на сайт.

Как оказалось, файл mysql.php содержал вредоносный код, инициировавший скачивание вирусных файлов.

Сразу же удалил с сервера файлы /uploads/files/1323194326_quick-message.v.0.1.3.apk и /uploads/files/1244059283_untangle.jar.
Также, судя по файлу, он из версии 9.6, которая стояла чуть ранее.
Заменил этот файл из дистрибутива движка 9.7 (код чистый), но при попытке скачивания через leech выдавало лишь Hacking attempt!

В итоге обновился снова на ту же версию, ошибка пока пропала.

Снова прошу людей с более обширными знаниями попытаться дать комментарий по файлу mysql.php с вредоносным кодом. Откуда могут идти корни проблемы?

Ответил: BR0kEN


Закомментировать die - это
Все что должно быть в этом файле:
<?php
if (!defined('DATALIFEENGINE')) {
  die("Hacking attempt!");
}

if (extension_loaded('mysqli')) {
    include_once(ENGINE_DIR."/classes/mysqli.class.php");
}
else {
    include_once(ENGINE_DIR."/classes/mysql.class.php");
}

?>

3 комментария

dj-avtosh
PHP-developer

dj-avtosh - 14 января 2013 07:31 -

Какой страшный файл вирусный))

По заказам пишем сюда: @Rud00y

ЯД: 41001679231462
Заказы в telegram (ремонт модулей, оптимизация нагрузок и т.п.):
В телегу писать сразу задачу и бюджет.

Yamakasi
Юзер

Yamakasi - 20 апреля 2013 17:34 -

аналогично сегодня наткнулся, тоже похоже, но судя по анализу шел заливают через уплоад папку меняя хтач, тем самым решение http://dle-news.ru/bags/ ап баг фиксы, далее на хтач ставить 444 права.

Но суть внедрения вируса (кода) не только в данном файле, он может быть в любом файле почти, так что я думаю данному сайту ну и экспертам, надо бы написать статью и опубликовать тут, чтобы многие сразу исправляли свои уязвимые места, так как пострадавших куча!!!!

Yamakasi
Юзер

Yamakasi - 21 апреля 2013 20:25 -

по поводу вируса написал на скрипке, вот тут: http://skripters.biz/forum/topic_52895/#post-494148
желающих профи могут подключатся к хелпу!

Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы

 07.02.2014 sanikaxd  MySQL
 27.04.2014 Miracle  MySQL
наверх