| Autore | Messaggio |
|---|
Mrmot
Frequentatore
Registrato: Mar 20, 2004
Messaggi: 20
|
| Oggetto: HELP! Mi hanno hackato il sito!!! |
 |
|
salve,
mi hanno hackatto il sito.
In database (sotto tabella nuke_authors) ho trovato i dati che sono stati modificati e questo so come si correge.
Il problema è che quando vado sul sito (coe quando si richiama index.php file) compare il messaggio: You can't access this file directly...
Cosa devo fare???
Non ho notato sul server i files uploadati.
|
|
 Inviato:
Lun Dic 27, 2004 6:05 pm |
|
 |
|
|
 |
Sniffer
Amministratore
Registrato: Jul 20, 2003
Messaggi: 3218
Località: Verona
|
| Oggetto: |
|
|
Ho dato un'occhiata al tuo sito e usando l'url http://tuosito/admin.php si riesce a vedere qualcosa, quindi prova a ricaricare l'index.php nella root.
Fammi sapere.
Ciao
_________________
Non inviatemi pm con richieste di aiuto grazie.
Su questo forum solo gli utenti
registrati possono vedere i links!
Registrati o fai il login |
|
|
Inviato:
Lun Dic 27, 2004 6:31 pm |
|
|
Mrmot
Frequentatore
Registrato: Mar 20, 2004
Messaggi: 20
|
| Oggetto: |
|
|
Che casino che si creato.
Allora, ho cancellato il pirata dall database (nuke_authors) e ho ripristinato il controllo sul panello di amministrazione. Tuti moduli funzionano ma quando vado a index.php mi riappare sempre lo stesso messaggio. Ho caricato la copia di riserva sul server ma il problema rimane.
Visto che la cosa non si risolveva vado almeno aggiornare il backup della database (uso phpmyadmin) e qui succede il bello: il sito scompare completamente! Cioe, non scompare, ma mi viene dato errore n.500 (internal server error)
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, *************** and inform them of the time the error occurred, and anything you might have done that may have caused the error.
More information about this error may be available in the server error log.
Tengo precisare che FTP funziona corretamente e che me conneto a server solo che non so più dove sbatere la testa.
A 'sto punto sono abbastanza neurotico e me sa che un relax da questo stress ci vuole.
Ho dato una occhiata a index.php (quello che ho trovato dopo che mi sono accoro del hack) e a me sembra diverso da quello che ho lasciato io:
| Codice: | <?php
/************************************************************************/
/* PHP-NUKE: Advanced Content Management System */
/* ============================================ */
/* */
/* Copyright (c) 2002 by Francisco Burzi */
/* http://phpnuke.org */
/* */
/* This program is free software. You can redistribute it and/or modify */
/* it under the terms of the GNU General Public License as published by */
/* the Free Software Foundation; either version 2 of the License. */
/* */
/************************************************************************/
/* Additional security checking code 2003 by chatserv */
/* http://www.nukefixes.com -- http://www.nukeresources.com */
/************************************************************************/
require_once("mainfile.php");
$_SERVER['PHP_SELF'] = "modules.php";
$row = $db->sql_fetchrow($db->sql_query("SELECT main_module from ".$prefix."_main"));
$name = $row['main_module'];
$home = 1;
if ($httpref==1) {
$referer = $_SERVER["HTTP_REFERER"];
$referer = check_html($referer, nohtml);
if ($referer=="" OR eregi("^unknown", $referer) OR substr("$referer",0,strlen($nukeurl))==$nukeurl OR eregi("^bookmark",$referer)) {
} else {
$result = $db->sql_query("INSERT INTO ".$prefix."_referer VALUES (NULL, '$referer')");
}
$numrows = $db->sql_numrows($db->sql_query("SELECT * FROM ".$prefix."_referer"));
if($numrows>=$httprefmax) {
$result2 = $db->sql_query("DELETE FROM ".$prefix."_referer");
}
}
if (!isset($mop)) { $mop="modload"; }
if (!isset($mod_file)) { $mod_file="index"; }
$name = trim($name);
$file = trim($file);
$mod_file = trim($mod_file);
$mop = trim($mop);
if (ereg("\.\.",$name) || ereg("\.\.",$file) || ereg("\.\.",$mod_file) || ereg("\.\.",$mop)) {
echo "You are so cool...";
} else {
$ThemeSel = get_theme();
if (file_exists("themes/$ThemeSel/module.php")) {
include("themes/$ThemeSel/module.php");
if (is_active("$default_module") AND file_exists("modules/$default_module/".$mod_file.".php")) {
$name = $default_module;
}
}
if (file_exists("themes/$ThemeSel/modules/$name/".$mod_file.".php")) {
$modpath = "themes/$ThemeSel/";
}
$modpath .= "modules/$name/".$mod_file.".php";
if (file_exists($modpath)) {
include($modpath);
} else {
$index = 1;
include("header.php");
OpenTable();
if (is_admin($admin)) {
echo "<center><font class=\"\"><b>"._HOMEPROBLEM."</b></font><br><br>[ <a href=\"admin.php?op=modules\">"._ADDAHOME."</a> ]</center>";
} else {
echo "<center>"._HOMEPROBLEMUSER."</center>";
} CloseTable();
include("footer.php");
}
}
?> |
SALVATEMI!!!!!!!!!!!!!
|
|
Inviato:
Mar Dic 28, 2004 8:59 pm |
|
|
Sniffer
Amministratore
Registrato: Jul 20, 2003
Messaggi: 3218
Località: Verona
|
| Oggetto: |
|
|
Dammi accesso come super admin al tuo sito che do un'occhiata, i dati mandameli in privato.
_________________
Non inviatemi pm con richieste di aiuto grazie.
Su questo forum solo gli utenti
registrati possono vedere i links!
Registrati o fai il login |
|
|
Inviato:
Mar Dic 28, 2004 9:27 pm |
|
|
Sniffer
Amministratore
Registrato: Jul 20, 2003
Messaggi: 3218
Località: Verona
|
| Oggetto: |
|
|
Il modulo incriminato è htmlarea che avevi inserito in home page, ora l'ho sostituito con news e funziona tutto.
Dai una controllata a quel modulo (htmlarea) prima di rimetterlo come home page.
Ciao
_________________
Non inviatemi pm con richieste di aiuto grazie.
Su questo forum solo gli utenti
registrati possono vedere i links!
Registrati o fai il login |
|
|
Inviato:
Gio Dic 30, 2004 1:55 am |
|
|
Mrmot
Frequentatore
Registrato: Mar 20, 2004
Messaggi: 20
|
| Oggetto: |
|
|
| Sniffer ha scritto: | Il modulo incriminato è htmlarea che avevi inserito in home page, ora l'ho sostituito con news e funziona tutto.
Dai una controllata a quel modulo (htmlarea) prima di rimetterlo come home page.
Ciao |
Una cena di pesce basterà per sdebitarmi??
Grazie!
|
|
Inviato:
Gio Dic 30, 2004 5:09 pm |
|
|
Sniffer
Amministratore
Registrato: Jul 20, 2003
Messaggi: 3218
Località: Verona
|
| Oggetto: |
|
|
Si si potrebbe bastare   scherzo ciao e Buon Anno 
_________________
Non inviatemi pm con richieste di aiuto grazie.
Su questo forum solo gli utenti
registrati possono vedere i links!
Registrati o fai il login |
|
|
Inviato:
Gio Dic 30, 2004 7:15 pm |
|
|
|
Argomenti: 1581
Messaggi: 8758 Risposte: 7185
