изменена дата Load.php

[alex29]

Сегодня нашел на сайте каталог с фишинговыми страницами израильского Paypal
Папку удалил, но как оно проникло на сайт - загадка. Есть последний WP и SMF 2.0.2
Из всего подозрительного только файл от SMF - Load.php с вчерашней датой изменения. Я на сайте ничего не менял и не обновлял.
Есть ли какой-то известный эксплоит с этим Load.php?

PS Сам файл "чистый" - сравнил с файлом на другом форуме...

[alex29]

Ответ нашелся:
http://www.simplemachines.org/community/index.php?topic=469558.0
Якобы обновляется дата файла при обновлении кеша. Странное решение, но хоть спать спокойно можно

[DJ-X]

А что означает эта ошибка?

Код Выделить Развернуть

PHP Warning:  htmlspecialchars() [<a href='function.htmlspecialchars'>function.htmlspecialchars</a>]: Invalid multibyte sequence in argument in /home/my/data/www/site/Sources/Load.php(225) : runtime-created function on line 3

Появляется после открытия этого!

Код Выделить Развернуть

/index.php?PHPSESSID=a298hci8ophj74j3amg3e4m0h5&action=register+Result:+%E8%F1%EF%EE%EB%FC%E7%EE%E2%E0%ED+%ED%E8%EA%ED%E5%E9%EC+%22NuthMuraroorb%22;+%ED%E5+%ED%E0%F8%EB%EE%F1%FC+%F4%EE%F0%EC%FB+%E4%EB%FF+%EE%F2%EF%F0%E0%E2%EA%E8

[DJ-X]

Ещё одна загадочная строка из-за которой показывает ошибку.
Что это означает?

Код Выделить Развернуть

PHP Warning:  htmlspecialchars() [<a href='function.htmlspecialchars'>function.htmlspecialchars</a>]: Invalid multibyte sequence in argument in /home/my/data/www/syte/Sources/Load.php(225) : runtime-created function on line 3

Код Выделить Развернуть

/index.php?topic=94.0%2B%2B%2B%2B%2B%2B%2B%2B%2B%2B%2B%2B%2B%2B%2B%2B%2B%2B%2B%2B%2B%2B%2B%2B%2B%2B%2B%2B%2B%2B%2B%2B%2B%2B%2B%2B%2B%2B%2B%2B%2B%2BResult:%2B%e7%e0%f0%e5%e3%e8%f1%f2%f0%e8%f0%ee%e2%e0%eb%e8%f1%fc%2B%28%e2%ea%eb%fe%f7%e5%ed%2B%f0%e5%e6%e8%ec%2B%f2%ee%eb%fc%ea%ee%2B%f0%e5%e3%e8%f1%f2%f0%e0%f6%e8%e8%29%3b

[Alex2003]

А у меня хуже, перестал работать форум, ошибка такая
===============================================================
Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, webmaster@**.ru and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
===============================================================

И файл Load.php изменился по размерам. Явно что то в него добавлено.

Не знаю, пока где искать ошибку из за чего не работает форум?

[Yarik]

Бекап есть?Если есть то смотреть файл с бекапа и сравнивать что добавили.Смотреть в ++.Или перезалить файл с бекапа

[Alex2003]

В общем файл был переписан и появился дополнительный код.

Код Выделить Развернуть

//-- SMFHacks.com; Global Headers and Footers
if (empty($context['uninstalling']) && (!isset($_GET['package']) || !stripos($_GET['package'], 'Global-Headers-and-Footers')))
{
require_once($sourcedir . '/smfhacks_source/global-hf.php');
retrieveGlobalHFContent('load');
}
// End SMFHacks.com; Global Headers and Footers --//


[leon]

У вас нестандартная тема стоит?

[Alex2003]

Нет стандартная.

Вообщем попросил хостеров они восстановили за позавшерашний день и все заработало.
Файл Load.php почему то все равно изменный с этим дополнительным кодом.

[Alex2003]

Самое интересное что у меня ещё 2 форума, там точно также поменян этот файл на сегодняшний день.

Гляньте у себя.

[leon]

Нет, у меня такого нет. На тех двух форумах тоже стандартные темы и всё время были стандартные?

[Yarik]

Самое интересное что у меня ещё 2 форума, там точно также поменян этот файл на сегодняшний день.

Гляньте у себя.

Выше в этой же теме
Якобы обновляется дата файла при обновлении кеша. Странное решение, но хоть спать спокойно можно

[karavan]

Это стоки какого-то мода от компании SMFHacks.com (судя по всему мод что-то делал с заголовками, футером или ссылками), компания серьёзная, признаная на офсайте SMF, у них есть бесплатные и платные моды.

Самое интересное что у меня ещё 2 форума, там точно также поменян этот файл на сегодняшний день.

Ставили там тоже этот мод?

Вообщем попросил хостеров они восстановили за позавшерашний день и все заработало.
Файл Load.php почему то все равно изменный с этим дополнительным кодом.

Думаю причина неработоспособности форума была в другом, в таком случае.

[valek0972]

В общем файл был переписан и появился дополнительный код.

Код Выделить Развернуть

//-- SMFHacks.com; Global Headers and Footers
if (empty($context['uninstalling']) && (!isset($_GET['package']) || !stripos($_GET['package'], 'Global-Headers-and-Footers')))
{
require_once($sourcedir . '/smfhacks_source/global-hf.php');
retrieveGlobalHFContent('load');
}
// End SMFHacks.com; Global Headers and Footers --//


У вас мод Global Headers and Footers не установлен случаем?

[Alex2003]

У вас мод Global Headers and Footers не установлен случаем?

Да, установлен. Как раз на всех форумах. Только первые два версия SMF 2.0 они выдали эту ошибку, а вот второй на 2.08 работал нормально.

[Alex2003]

В общем походу наверное не в нем дело. Хостеры подсказали, что была попытка взлома через чат.

[Yarik]

В общем походу наверное не в нем дело. Хостеры подсказали, что была попытка взлома через чат.

А что за чат?

[Alex2003]

Да внутренний на форуме. Ставил, чтобы сообщения быстро всем постить.