Новая тема   Ответить

 Pedronas
Пообещал тут людям из детской баскетбольной команды сделать для них форум и теперь попал в неприятное положение. Скрипт пхпББ я поставил и все работало нормально, но в один прекрасный момент картинки куда-то подевались. То есть в сообщениях были картинки, а теперь их нет. Аватары пользователей тоже не показываются.
Картинки у меня находятся в каталоге files по настройкам. В данном каталоге как таковых файлов картинок нет. Там лежат файлы типа 54_1d3bbbc2eb6e9db515bb5b8fa2e85614 без расширения. Если их переименовать в file.jpg, то показывается картинка. Возможно это так и надо, но я хз.
Картинки имеют адрес ./download/file.php?id=189&t=1
Ведут они на большую картинку по ссылке download/file.php?id=189&mode=view, вместо которой вижу в ФФ надпись Изображение download/file.php?id=189&mode=view не может быть показано, так как содержит ошибки.
Хрен знает что делать, с скрипте особо не разбираюсь, дети и родители из баскетбольной команды достают. Кто нибудь понимает, в чем дело?

 Alexandur
Скачай файл и посмотри код, на что похоже. Или здесь выложи начало.

Возможно проблема со сжатием: https://www.phpbb.com/community/viewtopic.php?f=46&t=2150726

 Pedronas
В логе ошибок с того момента, когда пропали картинки идут следующие ошибки:
Ошибка при создании изображения
» Ошибка в [ROOT]/styles/RedSilver/theme/images/512.php(3) : runtime-created function(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code в строке 1: gzinflate() [function.gzinflate]: data error


По ссылке немного не понял, что там сделали?

Последний раз редактировалось: Pedronas (03/12/12 в 16:38), всего редактировалось 1 раз

 Alexandur
Вообще, я просил результат скачивания картинки по запрросу download/file.php?id=189&mode=view

И нафига весь файл впендюривать?

Но судя по содержимому файла - это взлом. Вставили какой-то сомнительный код. Копай в этом направлении.

Ещё и Код:
Пхп файлов в такой папке быть не должно.

Возможно влезли через тему, я так понимаю она сторонняя.

 Pedronas
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-Strict.dtd"><html><head><meta http-equiv="content-type" content="text/html; charset=UTF-8" /><title>doverennost.jpg</title></head><body><div><img src="./../download/file.php?id=189&amp;sid=d5c1d7756708648d7057fe2f9f229c0c" alt="doverennost.jpg" /></div>
</body></html>
вот код
и пхп файлов действительно в теме не должно быть

 johndoe2
Всё просто. Сайт взломан. Та "закодированная" вставка в начале download/file.php делает вот что

Код:

Т.е. вывод сайта перенаправляется в функцию dgobh из 512.php, которая делает что-то плохое.

Т.к.
Цитата:
,то снеси форум и поставь заново, чистка может занять больше времени, если у тебя нет локального клона или бэкапа

 Pedronas
спасибо, все снес