php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 04-03-2010, 11:13
JoeBassin
 Registrierter Benutzer
Links : Onlinestatus : JoeBassin ist offline
Registriert seit: Mar 2010
Beiträge: 7
JoeBassin befindet sich auf einem aufstrebenden Ast
Standard Bitte um Hilfe Website wurde gehackt

Hallo liebe Mitglieder, mein Name ist Joe und ich bin Webmaster von der Seite www.Lifestylebrille.de, welche mit Joomla und Virtuemart erstellt wurde.

Unsere Webseite wurde gehackt und es wurden im Backend jede Menge html Seiten installiert und sogenannte Sexseiten bzw. auch Viagra.

Ich habe nun die ganzen Ordner gelöscht und nun habe ich das Problem
wenn man nun die Webseite aufruft:

Parse error: syntax error, unexpected '"' in /hp/av/ab/uj/www/includes/joomla.php on line 2383

ich habe diese Joomla Datei geöffnet und habe das Problem, das ich mich mit PHP eben nicht auskenne. Kann mir da jemand helfen ? Es war halt ne Menge Arbeit, die ganzen Brillen online zu stellen und nun auf einen Schlag vor dem Nichts zu stehen.

Hier das was in der betreffenden Zeile steht


PHP-Code:
$replacement     "\n ';

// XHTML compliance `No Javascript` text handling
$replacement     .= "";    // <-- Zeile 2383
$replacement     .= _CLOAKING;
$replacement     .= "
<script language='JavaScript' type='text/javascript'>";
$replacement     .= "
<!--";
$replacement     .= "
n document.write'</' );";
$replacement     .= "
n document.write'span>' );";
$replacement     .= "
//-->";
$replacement     .= "\n </script>";

return 
$replacement

Danke für Eure Hilfe
Joe

Geändert von JoeBassin (04-03-2010 um 11:49 Uhr) Grund: PHP-Tags eingefügt
Mit Zitat antworten
  #2 (permalink)  
Alt 04-03-2010, 11:23
AmicaNoctis
  Moderatorin
Links : Onlinestatus : AmicaNoctis ist offline
Registriert seit: Jul 2009
Beiträge: 5.709
Blog-Einträge: 9
AmicaNoctis sorgt für eine eindrucksvolle AtmosphäreAmicaNoctis sorgt für eine eindrucksvolle Atmosphäre
Standard

Hallo Joe,

wenn du dich an die Regeln halten würdest und PHP-Code mit den dafür vorgesehenen Tags kennzeichnen würdest, könntest du schon am Syntax Highlighting den Fehler sehen.

Also, bitte bearbeite deinen Beitrag und passe den Code an.

Edit: Wurde die Sicherheitslücke denn schon gefunden? Denn bevor du jetzt wieder Arbeit reinsteckst, um dann gleich wieder gehackt zu werden, sollte erstmal die Schwachstelle gefunden und eliminiert werden.

Gruß,

Amica
__________________
Hast du die Grundlagen zur Fehlersuche gelesen? Hast du Code-Tags benutzt?
Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
Super, danke!
Mit Zitat antworten
  #3 (permalink)  
Alt 04-03-2010, 11:27
JoeBassin
 Registrierter Benutzer
Links : Onlinestatus : JoeBassin ist offline
Registriert seit: Mar 2010
Beiträge: 7
JoeBassin befindet sich auf einem aufstrebenden Ast
Standard Frage Joe vorgesehene Tags ???

Hallo Amica, was soll ich denn bitte da machen, damit es Forengerecht ist - weil davon habe ich keine Ahnung

Danke für weitere Hilfe

Joe
Mit Zitat antworten
  #4 (permalink)  
Alt 04-03-2010, 11:31
streuner
 Registrierter Benutzer
Links : Onlinestatus : streuner ist offline
Registriert seit: Aug 2009
Ort: Lüneburg
Beiträge: 623
streuner ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Schaut mal hier:

VirtueMart Prior to 1.1.3 Multiple Security Vulnerabilities

und (je nachdem wie aktuell deine Version ist), gibt es beim Passwort reseten eine große Sicherheitslücke in
den älteren Versionen, mit der man Admin Rechte bekommt!

Wichtig: Backup einspielen (vorher alles säubern) und dann neuste Version von Virtuemart einspielen!

mfg streuner

@JoeBassin: Schau Dir mal Ihre Signatur an! Da steht alles wichtige:-)!
__________________
Erst wenn der letzte FTP Server kostenpflichtig, der letzte GNU-Sourcecode verkauft, der letzte Algorithmus patentiert,
der letzte Netzknoten verkommerzialisert ist, werdet Ihr merken, dass Geld nicht von alleine programmiert.

"Diese Software verdient die 3 großen GGG: --- Gesehen --- Gelacht --- Gelöscht ---"
Mit Zitat antworten
  #5 (permalink)  
Alt 04-03-2010, 11:33
AmicaNoctis
  Moderatorin
Links : Onlinestatus : AmicaNoctis ist offline
Registriert seit: Jul 2009
Beiträge: 5.709
Blog-Einträge: 9
AmicaNoctis sorgt für eine eindrucksvolle AtmosphäreAmicaNoctis sorgt für eine eindrucksvolle Atmosphäre
Standard

Zitat:
Zitat von JoeBassin Beitrag anzeigen
weil davon habe ich keine Ahnung
Das ist nicht dein Ernst?!?

Den kleinen Button "neues Thema" hast du gefunden, aber nicht den fetten Link direkt darunter, wo drauf steht "Ankündigung: FORENREGELN – Vor dem posten lesen!"?

Ich hab dich schon darauf hingewiesen, was du machen sollst. In meiner Signatur steht es auch nochmal. Was willst du jetzt noch wissen?
__________________
Hast du die Grundlagen zur Fehlersuche gelesen? Hast du Code-Tags benutzt?
Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
Super, danke!
Mit Zitat antworten
  #6 (permalink)  
Alt 04-03-2010, 11:34
unset
  Moderator
Links : Onlinestatus : unset ist offline
Registriert seit: Jan 2007
Ort: Düsseldorf
Beiträge: 3.782
unset befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von JoeBassin Beitrag anzeigen
Hallo Amica, was soll ich denn bitte da machen, damit es Forengerecht ist - weil davon habe ich keine Ahnung
Ach und das dicke fette "Regeln –*vor dem posten lesen" hast du übersehen?
Mit Zitat antworten
  #7 (permalink)  
Alt 04-03-2010, 11:36
JoeBassin
 Registrierter Benutzer
Links : Onlinestatus : JoeBassin ist offline
Registriert seit: Mar 2010
Beiträge: 7
JoeBassin befindet sich auf einem aufstrebenden Ast
Standard Sorry nicht möglich

Da selbst in einem alten Backup bereits ein Trojaner Script verborgen ist
Sieht jemand den Fehler und was habe ich falsch gemacht, das mein Anfangsbeitrag nicht Forengerecht ist ? Würde das schon gerne ändern, das es eben passt


Grüße
Joe
Mit Zitat antworten
  #8 (permalink)  
Alt 04-03-2010, 11:39
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

Joomla Exploit - database of Joomla CMS exploits … die Uhr tickt!

Deinen Beitrag habe ich jetzt angepasst. Du siehst den Unterschied und beim nächsten Mal schreibst du deinen Code bitte selbst in PHP-Tags!

Geändert von onemorenerd (04-03-2010 um 11:41 Uhr)
Mit Zitat antworten
  #9 (permalink)  
Alt 04-03-2010, 11:41
AmicaNoctis
  Moderatorin
Links : Onlinestatus : AmicaNoctis ist offline
Registriert seit: Jul 2009
Beiträge: 5.709
Blog-Einträge: 9
AmicaNoctis sorgt für eine eindrucksvolle AtmosphäreAmicaNoctis sorgt für eine eindrucksvolle Atmosphäre
Standard

Das habe ich dir bereits geschrieben, aber weil heute die Sonne scheint:

Benutze den [Ändern]-Butten neben deinem Beitrag, dann den [Erweitert]-Button rechts unter dem Textfeld, dann markierst du den PHP-Code und drückst oben auf den -Button.

Dann siehst du dir den farblich hervorgehobenen Quelltext an und erkennst den Fehler bestimmt selbst sofort.
__________________
Hast du die Grundlagen zur Fehlersuche gelesen? Hast du Code-Tags benutzt?
Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
Super, danke!
Mit Zitat antworten
  #10 (permalink)  
Alt 04-03-2010, 11:53
JoeBassin
 Registrierter Benutzer
Links : Onlinestatus : JoeBassin ist offline
Registriert seit: Mar 2010
Beiträge: 7
JoeBassin befindet sich auf einem aufstrebenden Ast
Standard Verstehe halt kein PHP

Danke für´s ändern

aber wie soll ich den Fehler sehen ???
Das Thema ist halt, das ich keine Ahnung habe von PHP
Ich habe halt meinem Kumpel die Webseite erstellt und habe halt keinen Plan wo der Fehler steht und was ich als Korrektur machen soll.
Ich sehe halt nur das jetzt alles farbig ist. Ist denn rot ein Fehler ?

Tschuldigung das ich hier so unwissend auftrete.

Grüße und echt Danke schonmal für soviel Hilfe
Joe
Mit Zitat antworten
  #11 (permalink)  
Alt 04-03-2010, 11:54
AmicaNoctis
  Moderatorin
Links : Onlinestatus : AmicaNoctis ist offline
Registriert seit: Jul 2009
Beiträge: 5.709
Blog-Einträge: 9
AmicaNoctis sorgt für eine eindrucksvolle AtmosphäreAmicaNoctis sorgt für eine eindrucksvolle Atmosphäre
Standard

Gleich in der ersten Zeile wird ein String mit " geöffnet. Der muss auch mit " wieder geschlossen werden, was aber nicht geschieht. Vermutlich soll das ' dort ein " sein.

Zitat:
Zitat von JoeBassin Beitrag anzeigen
Das Thema ist halt, das ich keine Ahnung habe von PHP
Ich habe halt meinem Kumpel die Webseite erstellt
Eine ungünstige Kombination.
__________________
Hast du die Grundlagen zur Fehlersuche gelesen? Hast du Code-Tags benutzt?
Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
Super, danke!

Geändert von AmicaNoctis (04-03-2010 um 11:57 Uhr)
Mit Zitat antworten
  #12 (permalink)  
Alt 04-03-2010, 12:08
JoeBassin
 Registrierter Benutzer
Links : Onlinestatus : JoeBassin ist offline
Registriert seit: Mar 2010
Beiträge: 7
JoeBassin befindet sich auf einem aufstrebenden Ast
Standard Laut PHPEDIT Zeile 2383

Also laut Phpedit ist der Fehler in der Zeile 2383

PHP-Code:
$replacement     .= "";    // <-- Zeile 238 
3

oder kann es eben oben liegen in der ersten Zeile ?

Klar ungünstige Konstellation. Habe aber schon mehrere Webseiten erfolgreich gemacht, auch wenn ich das aus Hobby mache.

Grüße
Joe
Mit Zitat antworten
  #13 (permalink)  
Alt 04-03-2010, 12:14
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

Ersetze in Zeile 2380 das vorletzte Zeichen, ein ', durch ".

Auch für den Fall, dass die Seite dann wieder läuft, solltest du sie unbedingt erstmal abschalten und erst wieder online nehmen, wenn du herausgefunden hast, wie der Hack geschehen ist und Vorkehrungen getroffen hast, dass es nicht wieder passieren kann!
Mit Zitat antworten
  #14 (permalink)  
Alt 04-03-2010, 12:23
JoeBassin
 Registrierter Benutzer
Links : Onlinestatus : JoeBassin ist offline
Registriert seit: Mar 2010
Beiträge: 7
JoeBassin befindet sich auf einem aufstrebenden Ast
Standard Geändert - Fehlermeldung bleibt gleich

Hallo, ich habe die Zeile nun so geändert, aber die Fehlermeldung bezieht sich weiterhin auf Zeile 2383

PHP-Code:
$replacement     "\n \"; 
ist denn diese Zeile 2383 wirklich Fehlerfrei obwohl das Phpedit eindeutig meldet, das dort ein Fehler ist ??

PHP-Code:
$replacement     .= ""
Grüße
Joe
und nochmals vielen Dank für Eure Bemühungen
Mit Zitat antworten
  #15 (permalink)  
Alt 04-03-2010, 12:25
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

Was soll der Backslash vor dem "? Davon war keine Rede, mach den weg!

Wenn man keine Ahnung hat, sollte man nicht kreativ werden.
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Bild wurde gehackt Click Out of Order 3 10-12-2007 19:57
php.de wurde gehackt ;) davidovich Out of Order 21 23-12-2004 23:23
[Usermeinung] Neue Website - Bitte anschauen! DR-DooM User pages 13 23-12-2003 16:41
Website gehackt :( harakiri PHP Developer Forum 30 07-11-2002 15:28
php-resource.de wurde gehackt! Berni News / Kostenloses 5 08-11-2001 15:12

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

ADSMAN V3 - Werbe-Manager ansehen ADSMAN V3 - Werbe-Manager

ADSMAN V3 - mehr als nur ein Bannermanager! Banner, Textanzeigen und PagePeel Manager! Mit ADSMAN PRO haben Sie die Marketinglösung für eine effektive und effiziente Werbeschaltung mit messbaren Ergebnissen. Unterstützt werden Bannerformate in beliebi

25.10.2018 virtualsystem | Kategorie: PHP/ Bannerverwaltung
PHP News und Artikel Script V2

News schreiben, verwalten, veröffentlichen. Dies ist jetzt mit dem neuen PHP News & Artikel System von virtualsystem.de noch einfacher. Die integrierte Multi-User-Funktion und der WYSIWYG-Editor (MS-Office ähnliche Bedienung) ermöglichen...

25.10.2018 virtualsystem | Kategorie: PHP/ News
Top-Side Guestbook

Gästebuch auf Textbasis (kein MySQL nötig) mit Smilies, Ip Sperre (Zeit selbst einstellbar), Spamschutz, Captcha (Code-Eingabe), BB-Code, Hitcounter, Löschfunktion, Editierfunktion, Kommentarfunktion, Kürzung langer Wörter, Seiten- bzw. Blätterfunktion, V

22.10.2018 webmaster10 | Kategorie: PHP/ Gaestebuch
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 00:06 Uhr.