Лишние файлы в папке

Куча внешних ссылок

 
Посетитель
small user social cms
МедальПочетный донор проектаКубок зрительских симпатийАвторитет форумаПочетный донор проекта
Сообщений: 2783
Обнаружил на сайте клиента в указанной папке:
.htaccess с кодом:
Код PHP:
  1. RewriteEngine On
  2. RewriteRule .* index.php [QSA]
Ну и собственно, сам index.php:
Скрытый текст виден только зарегистрированным пользователям

Вопрос как попали сюда? Можно ли как-то загрузить сие не имея FTP-доступа?
Если кто обнаружит у себя, стукните в личку - есть некоторые подозрения, не хочется "пургу гонить".
Спасибо!
Украинский для инстант
Посетитель
small user social cms
МедальКубок зрительских симпатийАвторитет форума
Сообщений: 1170
Олег Васильевич я:

Каким файл менеджером пользуетесь?
Реклама
cms
Посетитель
small user social cms
МедальПочетный донор проектаКубок зрительских симпатийАвторитет форумаПочетный донор проекта
Сообщений: 2783
Maikl:

Олег Васильевич я:

Каким файл менеджером пользуетесь?
Файлы обнаружены в бекапе с сервера, присланном хозяином сайта, когда я и доступа к сайту не имел.
Поэтому мой файл менеджер (тотал) тут не у дел.
Украинский для инстант
Посетитель
small user social cms
МедальПочетный донор проектаКубок зрительских симпатийАвторитет форумаПочетный донор проекта
Сообщений: 2783
Ещё интересует...
Украинский для инстант
Посетитель
small user social cms
Сообщений: 53
Почему вопрос этот здесь задаете?
В самой системе InstantCMS в папке *** нет файлов .htaccess и index.php
Этот вопрос вам нужно адресовать к тем, кто Вам его прислал, кто у них к сайту имел доступ, кто его устанавливал и обслуживал... если Вам это нужно выяснить.
Редактировалось: 2 раз (Последний: 8 марта 2013 в 22:31)
Посетитель
small user social cms
МедальПочетный донор проектаКубок зрительских симпатийАвторитет форумаПочетный донор проекта
Сообщений: 2783
Извините, цитирую сам себя:
Вопрос как попали сюда? Можно ли как-то загрузить сие не имея FTP-доступа?
Разве спрашивается в задаче, где нужно задавать вопрос и какие файлы должны находиться в папке ***?
in4com, спасибо, но как-то не по делу...
Редактировалось: 1 раз (Последний: 8 марта 2013 в 22:31)
Украинский для инстант
Посетитель
small user social cms
МедальКубок зрительских симпатий
Сообщений: 330
in4com, ахренеть, а где этот вопрос еще задовать если не на форуме ? для этого форум и создан.. Олегу Васильевичу , как я понимаю, тупо прислали архив, и он от незнания задает вопрос на форуме.. in4com что в этом такого страшного, почему ты так отреагировал ?
Посетитель
small user social cms
Сообщений: 53
Видимо меня не правильно поняли.

Почему вопрос к InstantCMS, а не к тем, кто имеет доступ к сайту? Я бы начал искать для начала информацию о том, кто имеет доступ к сайту, где этот сайт расположен, как он туда загружен. Эти вопросы изначально исключены?

Прихожу домой, а там стул стоит новый, я к тем, кто мне двери ставил с вопросом как он там оказался. А может через окно и нужно идти к тем, кто окна ставил или жена приходила раньше? Извиняюсь за такой пример, но почему-то именно такое сравнение сразу.

Или я что-то не правильно понял?
Редактировалось: 6 раз (Последний: 8 марта 2013 в 04:23)
Посетитель
small user social cms
МедальКубок зрительских симпатий
Сообщений: 330
Почему вопрос к InstantCMS, а не к тем, кто имеет доступ к сайту?
я уже сказал выше, читай внимательней..

и ты не ответил на мой вопрос..
Посетитель
small user social cms
МедальПочетный донор проектаКубок зрительских симпатийАвторитет форумаПочетный донор проекта
Сообщений: 2783
in4com:

Или я что-то не правильно понял?
Неправильно.
Я не обвинял инстант, хоть возможной причиной попадания файлов на сервер могла быть, естествеенно и ошибка в безопасности системы.
Тут вопрос в другом: знаю наверняка, с теми же ключевиками заливались файлы и другому пользователю инстанта. Пока наверняка знаю только об одном.
Тему открывал, с попыткой предупредить об "тихой опасности" и вычислить "одного хорошего парня", а он среди нас, не сомневаюсь.
Пытался ли я выяснить кто имел доступ к файловой системе сайта? Пытался, конечно. Только таких людей в тот период было несколько.
Спасибо!
Украинский для инстант
Посетитель
small user social cms
МедальКубок зрительских симпатий
Сообщений: 122
Олег Васильевич я, Ради интереса пытаюсь расшифровать, этот код, если вам не жалко - не могли бы вы скинуть этот файл целиком?
Посетитель
small user social cms
МедальПочетный донор проектаКубок зрительских симпатийАвторитет форумаПочетный донор проекта
Сообщений: 2783
neomaster:

Олег Васильевич я, Ради интереса пытаюсь расшифровать, этот код, если вам не жалко - не могли бы вы скинуть этот файл целиком?
Весь код приведён выше
Украинский для инстант
Посетитель
small user social cms
МедальКубок зрительских симпатий
Сообщений: 122
Олег Васильевич я, Просто при расшифровке тут результат зависит от кодировки самого файла, пробовал разные кодировки, разный результат. А по файлу проще определить кодировку
Посетитель
small user social cms
МедальПочетный донор проектаКубок зрительских симпатийАвторитет форумаПочетный донор проекта
Сообщений: 2783
neomaster:

Олег Васильевич я, Просто при расшифровке тут результат зависит от кодировки самого файла, пробовал разные кодировки, разный результат. А по файлу проще определить кодировку
Почту в личке дайте, пожалуйста!
Украинский для инстант
Посетитель
small user social cms
МедальКубок зрительских симпатий
Сообщений: 122
Олег Васильевич я, Я отписался о результатах вам на мыло.

Спам в блогах и этот файл скорей всего связаны.
Редактировалось: 1 раз (Последний: 8 марта 2013 в 18:36)
В начало страницы
Предыдущая темаСледующая тема Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.