Дыра в WP? Ссылки в точках (в статьях)

Discussion in 'Веб-уязвимости' started by rzee, 2 Feb 2012.

  1. rzee

    rzee New Member

    Joined:
    8 Feb 2011
    Messages:
    18
    Likes Received:
    1
    Reputations:
    0
    Здравствуйте. Извиняюсь, если не в том разделе, но по CMS подумал, что здесь.
    Возможно кто знает или сталкивался, или подскажет где искать?
    Скачал шаблон, удалил все закодированные и непонятные иероглифы, почистил все что можно, проверил ТАС, поставил WP-NoRef, начал наполнять пару дней назад.... Сегодня проверяю накиданые за вчера статьи и удивляюсь тому, что в тексте, а именно в точках левые ссылки
    [​IMG]
    смотрю исходный код
    [​IMG]
    иду в редактор статьи, но там ни чего не обнаруживаю. Самое интересное, что, после нажатия на точку открывается тот сайт, но при обновлении статьи ссылки в точках пропадают.
    Как я уже сказал, ссылки пропадают после обновления страницы и вчера вечером ни чего уже не было, но сегодня снова они появились и опять в точках. Если в статье удалить тут точку, где появляется ссылка, то ссылка перемещается на другую.
    Возможно проблемы была и до замены шаблона, но в течении нескольких месяцев за сайтом не смотрел и подобного (вроде) не замечал)
    Так же был поставлен плагин "WordPress File Monitor" который сообщает о каких либо изменениях в статьях/файлах, но он ни как не реагирует на появление ссылок и действия на сайте, если вообще таковые происходят из вне.

    Буду очень благодарен кто поможет с решением проблемы и даже готов отблагодарить финансово.
     
  2. stfox

    stfox New Member

    Joined:
    30 Aug 2011
    Messages:
    10
    Likes Received:
    2
    Reputations:
    0
    проверь function.php, скорее всего там идет подмена
     
  3. rzee

    rzee New Member

    Joined:
    8 Feb 2011
    Messages:
    18
    Likes Received:
    1
    Reputations:
    0
    Насколько знаний хватило, проверил... мож чего не вижу?
    не могу вставить код....
    http://zalil.ru/32630205
     
  4. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    566
    Likes Received:
    373
    Reputations:
    267
    не?!
     
  5. rzee

    rzee New Member

    Joined:
    8 Feb 2011
    Messages:
    18
    Likes Received:
    1
    Reputations:
    0
    этих строк нет в файле, который я залил для просмотра
     
  6. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    566
    Likes Received:
    373
    Reputations:
    267
    Нет, я не про это. Я дал вам две строки, которые нужно вписать в консоль и выполнить. Эти две команды покажут возможное местоположение файла с вредоносным кодом. Залейте скрипт WSO через FTP, зайдите в него через веб, Console => те две команды, поочередно. После, если не отключены системные команды, то все выяснится.
     
  7. rzee

    rzee New Member

    Joined:
    8 Feb 2011
    Messages:
    18
    Likes Received:
    1
    Reputations:
    0
    Спасибо. Пойду гуглить как это делается... Не подскажите, где мануальчик найти лучше и качнуть этот скрипт?
     
    #7 rzee, 2 Feb 2012
    Last edited: 2 Feb 2012
    1 person likes this.
  8. rzee

    rzee New Member

    Joined:
    8 Feb 2011
    Messages:
    18
    Likes Received:
    1
    Reputations:
    0
    По части того, что написал уважаемый Ereee, я не смог проверить, т.к. в подобных делах - 0... просто опасаюсь, что залью чего не того или чего намудрю, что возникнет еще больше вопросов...
    По части вредоносного кода нашел рекомендацию на ai-bolit.php, который выдает список (возможно) зараженных файлов... запустив команду со скриптом ни чего выявлено не было.
    Может быть есть что то простое как то, что привел выше, но надежнее показывает?
     
  9. z0mbyak

    z0mbyak Active Member

    Joined:
    10 Apr 2010
    Messages:
    544
    Likes Received:
    203
    Reputations:
    293
    Проще всего будет переставить WP на новый) снеси весь двиг, и поставь новый, оставь только файл конфигурации и шаблоны (проверь шабы, кстати).
    Если нет бэкдора в БД и сервак не порутан, то проблему ты решишь)
     
  10. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    566
    Likes Received:
    373
    Reputations:
    267
    Дай FTP-доступ. Мигом уберу.
     
Loading...