bebadboy87
25-12-2009, 08:10 PM
Nếu có một trang web riêng, hoặc Quản lý nhiều website khác thì có lẽ bạn đã từng biết về việc các trang index của bạn dính nhưng ifame để dẫn đến một website khác (thường là những trang chứa mã độc).
Bằng tay, bạn có thể vào các file để xóa nó đi. Nó không mã hóa, không tìm cách che dấu và khá dễ để nhận ra nó. Nhưng vấn đề là nó dính ở những file nào thì lại hơi khó.
Hồi trước trên host vohinh.com của HHT cũng dính, chả hiểu vì sao dính :D Lên dw thì thấy họ có code để tìm bọn này nên vác về dùng rồi cất đó. Bữa nay lên dọn thì vô tình lại thấy, nên bê nó ra đây trước khi dọn, để ai nếu gặp thì cũng đỡ hơn :D
Copy đoạn code phía dưới, và save thành file quet.php hoặc bất cứ tên gì bạn thích
<?php
// bebadboy87 - www.hoahoctro.com
$filename = $_GET["s"];
$content_pattern = $_GET["c"];
echo "Searching for $content_pattern in ".$filename."</br>";
//Thay lai cho dung thong so host của ban
$path = "/home/sitecuaban/domains/sitecuaban/public_html/"; // dia chi thu muc root tren host
$webpath ="http://yoursites/"; // ten trang cua ban
$dir_handle = @opendir($path) or die("Unable to open $path");
echo "Directory Listing of $path<br/>";
list_dir($dir_handle,$path,$filename,$content_patt ern);
function list_dir($dir_handle,$path,$filename_pattern,$cont ent_pattern)
{
// print_r ($dir_handle);
echo "<ol>";
//running the while loop
while (false !== ($file = readdir($dir_handle))) {
$dir =$path.'/'.$file;
if(is_dir($dir) && $file != '.' && $file !='..' )
{
$handle = @opendir($dir) or die("undable to open file $file");
list_dir($handle, $dir, $filename_pattern, $content_pattern);
}elseif($file != '.' && $file !='..')
{
if(strcmp("$file", "$filename_pattern")==0){
echo "<li><a href='$webpath.$dir'>$webpath.$dir</a></li>";
$handle = @fopen($dir, "r");
if ($handle) {
while (!feof($handle)) {
$content = fgets($handle);
$test = stristr($content, $content_pattern);
echo $test;
}
fclose($handle);
}
}
}
}
echo "</ol>";
closedir($dir_handle);
}
?>
Trước khi upload lên host, bạn chú ý sửa lại cho đúng các thông số về host của bạn.
Sau đó upload và run với đường dẫn : http://www.sitecuaban.com/quet.php?s=index.html&c=iframe
Có thể thay đường dẫn thành index.htm - index.php
Chạy, nó sẽ liệt kê ra danh sách các file có chứa iframe độc, và nhiệm vụ chỉ là vào xóa nó thôi.
Chúc vui
* dw : 1 forum nơi các lập trình viên trình bầy những ý tưởng mà họ thích.
Bằng tay, bạn có thể vào các file để xóa nó đi. Nó không mã hóa, không tìm cách che dấu và khá dễ để nhận ra nó. Nhưng vấn đề là nó dính ở những file nào thì lại hơi khó.
Hồi trước trên host vohinh.com của HHT cũng dính, chả hiểu vì sao dính :D Lên dw thì thấy họ có code để tìm bọn này nên vác về dùng rồi cất đó. Bữa nay lên dọn thì vô tình lại thấy, nên bê nó ra đây trước khi dọn, để ai nếu gặp thì cũng đỡ hơn :D
Copy đoạn code phía dưới, và save thành file quet.php hoặc bất cứ tên gì bạn thích
<?php
// bebadboy87 - www.hoahoctro.com
$filename = $_GET["s"];
$content_pattern = $_GET["c"];
echo "Searching for $content_pattern in ".$filename."</br>";
//Thay lai cho dung thong so host của ban
$path = "/home/sitecuaban/domains/sitecuaban/public_html/"; // dia chi thu muc root tren host
$webpath ="http://yoursites/"; // ten trang cua ban
$dir_handle = @opendir($path) or die("Unable to open $path");
echo "Directory Listing of $path<br/>";
list_dir($dir_handle,$path,$filename,$content_patt ern);
function list_dir($dir_handle,$path,$filename_pattern,$cont ent_pattern)
{
// print_r ($dir_handle);
echo "<ol>";
//running the while loop
while (false !== ($file = readdir($dir_handle))) {
$dir =$path.'/'.$file;
if(is_dir($dir) && $file != '.' && $file !='..' )
{
$handle = @opendir($dir) or die("undable to open file $file");
list_dir($handle, $dir, $filename_pattern, $content_pattern);
}elseif($file != '.' && $file !='..')
{
if(strcmp("$file", "$filename_pattern")==0){
echo "<li><a href='$webpath.$dir'>$webpath.$dir</a></li>";
$handle = @fopen($dir, "r");
if ($handle) {
while (!feof($handle)) {
$content = fgets($handle);
$test = stristr($content, $content_pattern);
echo $test;
}
fclose($handle);
}
}
}
}
echo "</ol>";
closedir($dir_handle);
}
?>
Trước khi upload lên host, bạn chú ý sửa lại cho đúng các thông số về host của bạn.
Sau đó upload và run với đường dẫn : http://www.sitecuaban.com/quet.php?s=index.html&c=iframe
Có thể thay đường dẫn thành index.htm - index.php
Chạy, nó sẽ liệt kê ra danh sách các file có chứa iframe độc, và nhiệm vụ chỉ là vào xóa nó thôi.
Chúc vui
* dw : 1 forum nơi các lập trình viên trình bầy những ý tưởng mà họ thích.