Войти

Войти | Регистрация
Поиск по сайту
скрытая ссылка в движке ДЛЕ
Поиск  Правила 
Seo форум » Разработка сайтов » CMS » DLE
Страницы: Пред. 1 2 3 След.
скрытая ссылка в движке ДЛЕ, помогите найти
#16
23 Октября 2011 11:04
еще могут быть в CSS и в шаблоне полной или краткой новости
Не зная ни сна и ни отдыха, при лунном и солнечном свете, мы делаем деньги из воздуха, чтоб снова пустить их на ветер.
#17
23 Октября 2011 12:11
Arthuro
нашли - нет ? линк в личку киньте
Биржа криптовалюты

Отличный хостинг Webhost1
#18
23 Октября 2011 12:37
Master95 поздравляю, теперь вы знаете, что в файлах движка есть скрытые ссылки!
bliking он не только вас убил, он убивает всех! )))
Доска бесплатных объявлений
#19
23 Октября 2011 13:27
Никто не подумал что ссылку могли вставить закодированно через яву или зенд код? Тогда поиск и замена не поможет.
А вообще не нужно юзать Nulled и проблем не будет.
CityAds - партнерка для игрового и бизнес трафика.
#20
23 Октября 2011 13:43
Цитата
Niklan пишет:
А вообще не нужно юзать Nulled и проблем не будет.

Золотые слова
#21
24 Октября 2011 15:26
Цитата
Niklan пишет:
Никто не подумал что ссылку могли вставить закодированно через яву или зенд код? Тогда поиск и замена не поможет.
А вообще не нужно юзать Nulled и проблем не будет.

ерунда, просто нужно юзать нормальные Nulled из проверенных источников типа http://www.mid-team.ws/, а не качать их со всяких гумно-варезников
#22
24 Октября 2011 18:46
Цитата
Аль Капоне пишет:
Цитата
Niklan пишет:
Никто не подумал что ссылку могли вставить закодированно через яву или зенд код? Тогда поиск и замена не поможет.
А вообще не нужно юзать Nulled и проблем не будет.

ерунда, просто нужно юзать нормальные Nulled из проверенных источников типа http://www.mid-team.ws/, а не качать их со всяких гумно-варезников

Именно в тему!

Однако, есть один момент.
Крякнутые проги порой имеют скрипты, позволяющие внедрить свой код куда не нужно.
В частности. Пользуюсь я одной из таких.
В результате обнаружил, что на сайте появляется вредоносный код.
Затем, когда всё вычислил, стал пользоваться неблагонадёжными прогами через виртуальную машину.
Рекомендую искренне!...
#23
28 Октября 2011 10:21
Есть 1 очень полезный скрипт
показывает все ссылки в вашем движке(работает так же на других движках)


Пример работы тут
http://bikewax.ru/files/find-link.php

Сам php код
Код
<?php
class findLink {

   var $invisibleFileNames;
   var $fileList;

   function __construct($path = "./") {
      $this->invisibleFileNames = array(".", "..");
      $this->fileList = $this->scanDirectories($path);
   }

   function scanDirectories($rootDir, $allFiles = array()) {
      $dirContent = scandir($rootDir);
      foreach($dirContent as $key => $content) {
         $path = $rootDir.'/'.$content;
         if(!in_array($content, $this->invisibleFileNames)) {
            $allFiles[] = $path;
            if(is_dir($path) && is_readable($path)) {
               $allFiles = $this->scanDirectories($path, $allFiles);
            }
         }
      }
      return $allFiles; 
   }
}

$rootDir = isset($_GET['rootdir']) ? htmlentities($_GET['rootdir']) : dirname(__FILE__);
$findLink = new findLink($rootDir);
$i = 1;

?><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" dir="ltr">
   <head>
      <title>Find - Link</title>
      <meta name="description" content="Find - Info module by http://find-xss.net" />
      <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
   </head>
   <body>
      <div align="center">
         <b>Find-Link</b>, powered by <b><a href="http://find-xss.net" >find-xss.net</a></b><br /><br />
         <b>Found external links:</b><br /><br />
         <table>
            <th>File name</th>
            <th>External link</th>
            <?php $found = false; foreach($findLink->fileList as $item):
               if(is_readable($item)):
                  $contents = file_get_contents($item);
                  if(strpos($contents, "http") !== false && preg_match_all("/<a.*?href=[\'\"]?http[s]?:\/\/.*?<\/a>/", $contents, $match)): 
                     foreach($match[0] as $code): $found = true; ?>
                        <tr style="background-color: #<?php echo $i > 0 ? "DDDDDD": "EEEEEE"; $i = 1 - $i;?>" >
                           <td><?php echo htmlentities($item); ?></td><td align="center"><?php echo htmlentities($code); ?></td>
                        </tr>
                     <?php endforeach;?>
                  <?php endif; ?>               
               <?php endif; ?>
            <?php endforeach; ?>
         </table>
         <br /><?php if(!$found) echo "Not Found";?><br /><br />
         Copyright © 2010-2011 XSS Scanner http://find-xss.net
      </div>
   </body>
</html>
Изменено: Ильдар Шакиров - 28 Октября 2011 10:30
#24
28 Октября 2011 19:17
Кто-нибудь нашел способ убрать эту ссылку, на этот конченый каталог?
#25
28 Октября 2011 19:40
engine/engine.php там строка генератор. Закодированная непонятная такая... она и выводит эту хрень

ТС дайте мне в личку линк на архив с движком я гляну. и скажу где убрать. Т.к уже убирал и не помню где именно(строка, номер) она есть.
2 рубля за клик ! http://clck.ru/1_8L9
#26
28 Октября 2011 19:43
У меня Тотал вообще ссылку нашел в картинках, причем залитых после того как ссылка была. Есть подозрения, что копать надо именно в пчп файлах, связанных с заливкой картинок на сайт. Какой скрипт мог бы вбить ссылку в картинку?

Рисунок
#27
28 Октября 2011 19:44
нет. я те говорю смотри в engine.php поищи строку "encode", будет много мусора, но среди него найдешь нужную тебе закодированную (либо в base64 либо в кустарном кодировщике, что было у меня) строку.
#28
28 Октября 2011 19:50
Цитата
Вадим Кондратьев пишет:
(либо в base64 либо в кустарном кодировщике, что было у меня) строку.

Как проверить? На счет encode ничего левого не выявлено.
Изменено: евгений воротников - 28 Октября 2011 19:50
#29
29 Октября 2011 11:56
у меня та же проблема движок перелопатил 3и раза smile:( не нашол smile:wall:
#30
29 Октября 2011 13:20
/engine/classes/templates.class.php
строка 42 smile:mail:
спасибо Вадим Кондратьев наталкнул на мысль
Изменено: maksdjab vasil - 29 Октября 2011 13:26
 
Страницы: Пред. 1 2 3 След.
Похожие темы:
  28.08.2017 14:56  скрытая реклама
  09.04.2017 11:51  DLE 10.6 не переходит по ссылками "Категория"
  08.04.2016 19:39  Проблема с ссылками на сайте - DLE
  08.12.2014 08:46  Ссылка на мобильную версию сайта, можно?
  11.11.2014 20:41  Как отключить показ номеров тем в ссылках?
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
16:55 Яндекс прекращает поддержку технологии Турбо 
16:44 «Хлебные крошки» в адресе сайтов исчезнут из результатов поиска Google 
16:38 ру гембла 
10:59 DreamCash.tl - заработок на онлайн-видео. До 95% отчислений, отличный конверт! 
09:06 Бесплатные посещения 
01:10 Adsense личный опыт 
22:07 Помогите найти шаблон 
04:14 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 
21:36 Coin Click.cc - Быстрый и надежный обмен электронных валют в два клика 
20:25 TrueMeds - Революционная Фарма Партнерка! Увеличь свой профит в x2 раза вместе с нами! 
19:14 Анализ курсов и недежности обменников - Kurs.Expert 
18:02 Новый обменный сервис «Money-office» 
16:31 Качественные услуги по телеграм (инвайт, рассылка)(Invite, mailing list) 
15:46 CoinCapital  
03:08 Точные прогнозы на футбол 
00:55 С юмором по жизни! 
10:05 Китайский ИИ-ассистент DeepSeek начали запрещать в некоторых странах 
21:05 Telegram не смог провести различие между требованиями автократических режимов и законными демократическими запросами 
08:12 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 
07:48 США готовят закон для уничтожения пиратских сайтов во всех странах мира 
02:10 [Новая партнерка] Goldbet Partners — прямой рекламодатель одноименного казино Goldbet 
Апдейты
  • Яндекс ИКС Яндекс выдача 23.11.2023 (446 дней назад)
  • Яндекс выдача Яндекс выдачаМониторинг апдейтов 05.09.2024 (159 дней назад)

     Доска объявлений
     Купить / Продать
     Работа / Услуги
Интересные темы
—  Ютуб - продвижение и заработок
—  Баннерообменная бизнес сеть. Заработок без вложений.
—  Криптовалюта на 1 000 000$
—  Развитие канала в Яндекс Дзен
—  Новая акция 2024: Заработай* до 5 432 руб. за пару минут** просто, бесплатно и без смс. Сможет даже новичок


Показать все

Интернет новости

Как понравиться Google?26.03
Как понравиться Google?

25.03 Telegram заблокировали в Испании

25.03 Власти РФ требуют от Telegram бороться с "не такими" новостями

23.03 Microsoft покупает рекламу в выдаче Google для раскрутки Bing

22.03 Google Gemini открыта для тестирования

21.03 Yahoo! продолжает "угрожать" своим новым поиском


Инструменты
Все инструменты

© Сервис анализа сайтов CY-PR.com 2008-2050