Новая тема   Ответить

 theman
привет
на странцах сайта на ftt2 и streamrotator вижу чужеродный код после <base target=_blank>

в темплейтах этого кода нет, в кэше streamrotator тож нету

кто то сталкивался?

где искать корень проблемы? как лечить?

спасибо!

 Alexs
поищи файлы которые правили ,

вот пример: поиск файла который правили с 17 августа с 11:35 до 12:17

find /path/to/dir/ -mindepth 1 -newermt '2019-08-17 11:35' ! -newermt '2019-08-17 12:17' -ls



зы если у тебя vps то многих сейчас ломают через дрявый exim

если он стоит надо его обновлять

 theman
пасиб, Alexs
exim не при делах, вроде бы.

по поводу изменённых файлов - по всему серваку что ли искать?...

дело тут вот какое

есть, к примеру файл, всё его содержимое:
<base target=_blank>
файл создал вручную, он никаким боком не касается ни стрима ни фтт.

когда открываю файл в браузере - после <base target=_blank> добавляется
<script data-cfasync="false" type="text/javascript" src="//tsyndolls.com/t/9/fret/meow4/1595466/brt.js"></script>

это точно не мой код.

вопрос - кто его добавляет? apache? nginx?

 Oswell E. Spencer
theman:

да, на nginx это возможно сделать через http://nginx.org/en/docs/http/ngx_http_sub_module.html , чекни конфиги nginx


p.s. апач тоже умеет https://www.askapache.com/htaccess-file/directive/indexheadinsert/

 Anab0L1k
А ты страницу смотришь именно как view source или через inspect?
Если второй вариант, то скорее всего какой-то другой JS добавляет его.

 theman
Oswell E. Spencer, спасибо за ссылки
в конфигах nginx нет ничего лишнего. вставил замену по правилам, указанным по ссылке - пропал чужеродный код. прошло пару дней - опять появился. правило, которое я вставил в конфиг при этом - пропало из конфига

вставил правило повторно - смотрю.


Anab0L1k, код вижу в page source, не в инспекте. хотя в инспекте код посторонний тож присутствует

 theman
вот я кстати смотрю, что скорее не правила, мной добавленные, а просто тупо рестарт nginx избавляет от внедрения постороннего кода в страницы.
какие есть мысли, парни? чё делать дальше?

 Alexs
theman писал:

https://habr.com/ru/post/465355/

буквально не давно читал занятную статью, как чуваку залили nginx с блэкджеком и
шлюхами

по хорошему Я бы приставил систему
ну или как минимум переставил nginx и обновил систему

 MaxGMG
Alexs писал:
в статье так и не сказали как получили доступ к серверу

 Hamradio
похоже тоже поломали нах ! админка выдает 404 так же го пхп 404 а страницы есть. у друга на моем сервак свой акк там все пашет у меня нет
подскажите в скайпе Серч или кто там с ссаппорта есть ? вроде в скайпе раньше общались а в асе его с суботы не было

 SeRsH
Найдена серьезная уязвимость в ftt2. Рекомендуется проапдейтиться до последней версии (2.3.6). Там она исправлена.

 Hamradio
снова 404 опять поломали бляди

 Magicum
ошибка