Добрый день! Есть сайт на CMS Bitrix, написанный на PHP. На главной странице есть всплывающее окно для заполнения параметров обратного звонка. Один из заполняемых параметров окна имеет выпадающее меню вариантов. Я администратор и у меня есть доступ к структуре сайта по FTP (Mozilla). В консоли панели разработчика Chrome я нашел ту часть кода, где нужно поменять выпадающие позиции (они перечислены в теле кода). Но я не могу найти исходный файл с этим кодом в структуре файлов. Обратиться к разработчику нет возможности.
Поиск через меню консоли не дал результатов.
Подскажите, где в структуре сайта стоит поискать: тип файла, возможные названия.
С PHP, HTML, JS знаком. Привожу фрагмент кода из консоли.
задан 28 авг 2017 в 11:53
6
если есть полный доступ, можно скачать сайт к себе и в notepad++ сделать поиск по папкам/файлам на предмет: «</select>«
думаю, что код захвата данных с базы находится между атрибутами <select></select>
Всплывающие окно может быть из js скрипта, можно поискать по вариациям display = "none" или display для поиска кода внутри js.
В любом случае нужно искать в исходном коде, а не в сгенерированном в браузере.
ответ дан 2 сен 2017 в 5:42
2
I have joomla website with an external component installed. I want to make some customizations to the third party component but I can’t find the php file. I can see the buttons and other elements using firebug of firefox but I can’t find the source files.
Please give me any hint.
asked Jul 30, 2014 at 19:53
1
The source files are in a folder named like «com_componentname», You can find it in the «components» folder.
If the component is well build you should find one folder named «view» in the main folder of your component. In each subfolder there’s a folder named «tmpl», the file that you search is in one of this folders.
You also can try to do «ctrl+shift+f» for search in a folder with your code editor.
answered Jul 30, 2014 at 20:35
moDevsomemoDevsome
1892 silver badges16 bronze badges
2
Your component may use a template override, please check: /templates/your_template/html/component_name/
answered Jul 31, 2014 at 4:37
emmanuelemmanuel
9,56710 gold badges24 silver badges37 bronze badges
1
Как найти php backdoor на сайте? После поиска зловреда на сайте заказчика решил систематизировать свои знания по этому вопросу.
Самый короткий пример позволяющий исполнить произвольный php код удаленно:
|
eval($_REQUEST[‘phpshell’]); |
1. Поискать на сайте «опасные» функции:
а) eval() — исполняем php код
б) passthru(), exec() и им подобные — испололняем команду ОС
в) fopen(), chmod(), touch(), … — функции для работы с файловой системой
Для того чтобы искать, понадобится шелл доступ и некоторые знания *nix комманд. Пример, как найти в текущей директории рекурсивно все *.php файлы содержащие функцию eval()
|
find ./ —name «*.php» —print | xargs grep «eval(« |
Пример, как найти последние измененные файлы за неделю:
|
find ./ —mtime —7 —name «*.php» —prune —print |
find — великолепная утилита для поиска в никсах, но синтаксис сложно запомнить, для ленивых есть отличный онлайн find помощник .
2. Проверить .htaccess файлы на наличие чего нибудь подозрительного. Например можно засунуть php код в *.html так
|
RewriteEngine on RewriteRule ^(.*).html $1.php |
Или даже в css и jpg, чтоб никто не догадался!
|
AddHandler application/x—httpd—php .php .css .jpg |
3. Анализируем логи. Если известно примерное время, после которого замечен бэкдор, то можно поискать подозрительное в логах. Хотя на сайте с высокой посещаемостью это будет нелегко.
Пример:
|
«GET /path/footer.inc.php?act=edit&file=<span style=»background—color:#ffff00;»>/home/account/public_html/.htaccess</span> HTTP/1.1″ 200 4795 «http://website/path/footer.inc.php?act=filemanager» «Mozilla/5.0…» |
Многие наивно думают, что не используя самописные скрипты — застрахованы от зловредов. Это не так. Шелл-код нередко встречается и в CMS и форумах. Обычно этим грешат нулленые версии. А иногда и в плагинах.
Ну и наконец полезные ссылки по теме:
Бэкдоры: PhpRemoteView , r57shell
NeoPI скрипт на Питоне для поиска «опасного» кода
Статья на securitylab.ru
Очень часто, при добавлении функционала или правки существующего приходится искать где именно вызывается та или иная функция.
Хорошо, когда проект писался самостоятельно и примерно можно запомнить какая архитектура проекта. А что делать, когда сайт достается «в наследство» и не просто сайт, а целый огромный портал и очень срочно необходимо переписать вывод на экран в какой-то функции?
Как же найти файл где хранится php функция, которую нам нужно изменить?
Если есть ssh — можно запустить поиск по проекту, а если есть только фтп — то придется или писать «поисковый скрипт на пхп» или копировать сайт на компьютер и на нем уже делать поиск нужной функции.
А можно воспользоваться штатными средствами самого php, а точнее классом ReflectionFunction.
Поместим этот код сразу за вызовом искомой функции (или, например, в самом низу сайта)
$file_function = new ReflectionFunction('function_name');
print $file_function ->getFileName() . ':' . $file_function ->getStartLine();
и на экране отобразится полный путь к файлу и номер строки:
/sata6/home/www/artkiev_com/meta/data/core/system/claster_8/run.php:114
3 Июн 2015
-
#1
Часто возникают моменты, когда в скрипте ищешь например где находится меню или где исправить название меню, или появляется чужая реклама или в каком файле прописан код к картинке и не понятно в каких это файлах это все находится, приходится открывать каждый фаел и просматривать его.
Вопрос как его находить ? Я пользуюсь через браузер , просмотр кода элемента, или исходного кода. Но это не то там общая картинка и точного названия файла все равно не выдает. Как найти точно?
3 Июн 2015
-
#3
Надо знать,где находится тот или иной файл,память в помощь.
3 Июн 2015
-
#4
ГУГЛ в помощь ) «тогда зачем мы здесь сегодня собрались» по моему слова из какой то песни.
Че реально чтоли все так и делают, файлы по одному лопатят) Че нет проги никакой чтобы по быстрому просмотреть.?
Последнее редактирование: 4 Июн 2015
3 Июн 2015
-
#5
Andreys написал(а):
ГУГЛ в помощь ) «тогда зачем мы здесь сегодня собрались» по моему слова из какой то песни.
Че реально чтоли все так и делают, фалы по одному лопатят) Че нет проги никакой чтобы по быстрому просмотреть.?
Честно говоря скрипты на FF однотипны мало кто переписывает дизайн. Я когда делал первый дизайн, работал через код элемента. Смотрел названия блока, если в стайле нет, то прописано в самом файле.(логика
) Тут всё просто если ты работаешь со скриптом FF. В папке inc прописаны основные элементы сайта.(шапка, меню, главная, статистика, авторизация — то есть в основном нужно в ней лазить) В папке pages находятся файлы которые отображаются на сайте без авторизации(Правила, список выплат и т.д.) В папке pages/account находятся файлы которые пользователь видит после авторизации.(моя ферма, собрать, продать, мой аккаунт и т.д.) Думаю, если ты будешь знать это, тебе будет на много проще работать с дизайном и в целом со скриптом!
3 Июн 2015
-
#6
AriCosmo написал(а):
Честно говоря скрипты на FF однотипны мало кто переписывает дизайн. Я когда делал первый дизайн, работал через код элемента. Смотрел названия блока, если в стайле нет, то прописано в самом файле.(логика
) Тут всё просто если ты работаешь со скриптом FF. В папке inc прописаны основные элементы сайта.(шапка, меню, главная, статистика, авторизация — то есть в основном нужно в ней лазить) В папке pages находятся файлы которые отображаются на сайте без авторизации(Правила, список выплат и т.д.) В папке pages/account находятся файлы которые пользователь видит после авторизации.(моя ферма, собрать, продать, мой аккаунт и т.д.) Думаю, если ты будешь знать это, тебе будет на много проще работать с дизайном и в целом со скриптом!
Да это понятно. Верно говоришь, если дело касается FF , сам наполовину его выучил уже.
Просто скрипт сейчас переделываю не фермы, а в нем куча файлов, я уже 2 день ищу чтоб $ на RUB поменять, и не скрипт а просто слово, и не могу найти.
Общем я так думаю, прогу я все рано какую нибудь найду, раз до этого никто не нашел, сюды скину ).
3 Июн 2015
-
#7
Andreys написал(а):
Да это понятно. Верно говоришь, если дело касается FF , сам наполовину его выучил уже.
Просто скрипт сейчас переделываю не фермы, а в нем куча файлов, я уже 2 день ищу чтоб $ на RUB поменять, и не скрипт а просто слово, и не могу найти.
Общем я так думаю, прогу я все рано какую нибудь найду, раз до этого никто не нашел, сюды скину ).
Тут ещё проще, открой все файлы скрипта через Нодпед++ и сделай поиск по файлом лова USD
4 Июн 2015
-
#8
Andreys написал(а):
Часто возникают моменты, когда в скрипте ищешь например где находится меню или где исправить название меню, или появляется чужая реклама или в каком файле прописан код к картинке и не понятно в каких это файлах это все находится, приходится открывать каждый фаел и просматривать его.
Вопрос как его находить ? Я пользуюсь через браузер , просмотр кода элемента, или исходного кода. Но это не то там общая картинка и точного названия файла все равно не выдает. Как найти точно?
Не прошло и пол года ) как и говорил нашел программу, точнее скрипт который ищет слово, цифру или закорючку сразу во всех файлах скрипта. С помощью данного скрипта я нашел закорючку ($) ,буквально за пять минут, а когда искал в ручном режиме потерял 2 дня и 3 раза скрипт пересмотрел) но так и не нашел , решил все таки найти прогу по всякому надеялся что такая существует. Поиск удался успехом.
И так как работает скрипт:
1) Скачиваете скрипт sog.php
2) Кидаете фаел sog.php в корень своего сайта
3) Меняем пароль в 8 строке на свой (например 1255454554)
4) Запускаем скрипт: вводим в строке браузера
h t t р:// W W W . ВАШ САЙТ/sog.php?pass=1255454554 (на денвере)
h t t p://ВАШ САЙТ.RU/sog.php?pass=1255454554 (на хостинге)
Появится вот такое окно
Где текст поиска пишем слово или цифру или….. то что хотите найти в скрипте вашего сайта. (Внимание есть чувства к регистру))
(На данный момент я искал где находится счетчик Хотлог)
И нажимаем ИСКАТЬЗАМЕНИТЬ
5) После чего появится вот такое окно
Из чего следует что данная надпись и сам фаел php находится в файле template.php
На все ушло меньше минуты времени, без скрипта я потратил бы уйму времени.
Вот и всё, пользуйтесь на здоровье, данным скриптом и не тратьте зря время на «перелапачивание файлов в ручную»
Последнее редактирование: 5 Июн 2015
4 Июн 2015
-
#9
Andreys написал(а):
ВАЖНО : После того как использовали скрип удалите его с корневой директории своего сайта, так как неизвестно, что еще умеет делать данный скриптик ))
А может данный скриптик сразу сделал все, что хотел, как только ты его запустил)
4 Июн 2015
-
#10
MegaGoblin написал(а):
А может данный скриптик сразу сделал все, что хотел, как только ты его запустил)
А вот ты и проверь) а потом скажешь всем) так или нет
Елиб я такой скрипт сделал, думаешь бы я бы рекламировал так себя здесь) Просто бы в инет по тихому забросил да и всё.
Как говорится я предложил, а ваше дело отказаться или нет
4 Июн 2015
-
#11
Andreys написал(а):
А вот ты и проверь) а потом скажешь всем) так или нет
Елиб я такой скрипт сделал, думаешь бы я бы рекламировал так себя здесь) Просто бы в инет по тихому забросил да и всё.
Как говорится я предложил, а ваше дело отказаться или нет
К тебе претензий никаких нет) Претензия к тому, что ты пользуешься скриптами, о которых ничего не знаешь, и которые могут быть потенциально опасными)
5 Июн 2015
-
#12
MegaGoblin написал(а):
К тебе претензий никаких нет) Претензия к тому, что ты пользуешься скриптами, о которых ничего не знаешь, и которые могут быть потенциально опасными)
Да как бы не я только пользуюсь такими скриптами , все скрипты считаются потенциально опасными, раз он не твой. Твое дело проверить его и решить подходит он тебе или нет. Этот скрипт помогает в поиске, дело каждого использовать его или нет)
5 Июн 2015
-
#13
Andreys написал(а):
Да как бы не я только пользуюсь такими скриптами , все скрипты считаются потенциально опасными, раз он не твой. Твое дело проверить его и решить подходит он тебе или нет. Этот скрипт помогает в поиске, дело каждого использовать его или нет)
Не щупал его ещё, но судя по описаниям — я думаю, этот скрипт может не только искать, но и добавлять данные в твои файлы, среди которых проводится поиск.
Прикрутит какой-нибудь файл licence.php к твоему сайту, а ты и не заметишь.