Уроки

Как убрать закодированные ссылки base64 decode

  • 30.09.2012

Как убрать закодированные ссылки base64 decodeЕсли Вы обнаружили на своем сайте подозрительный код, что — то вроде PGRpdiBpZD0iZi10am0iPgo8YSBocmVm

набора символов и букв, не спешите удалять код сразу, таким образом вы сможете повредить шаблон, при удаления  base64 decode используйте локальный сервер с ним проще восстановить данные.

Полностью код будет выглядеть примерно так:

 

Для удаления base64 нам понадобиться, сервис http://www.base64decode.org/ . Переходим по ссылке и впервое окно вставляем кодированный код, который находиться между кавычками ‘ и ‘ , жмем кнопку decode .

Как убрать закодированные ссылки base64 decode

Еще один момент если у Вас блог на WordPress используйте кодировку UTF-8, если другие движки , то непосредственно выбирайте те кодировки которые поддерживает ваш сайт.

Мы раскодировали ссылку и обнаружили Div контейнер  с ссылкой на сайт, где размещаются шаблоны. Хотя можно было удалить его сразу, так как мы не знали что находиться внутри и не стали это делать

Далее  копируем полученный код и вставляем между  кавычками ‘ и ‘  откуда мы вытягивали код, сохраняем, обновляем шаблон. Если все нормально удаляем код полностью. Если появились какие либо изменения, сдвиги в шаблоне. Попробуйте оставить контейнер

без ссылки

Возможно это контейнер отвечал за определенную часть сайта и выводил информацию, в файле CSS с помощью быстро поиска ищем #f-tjm, находим смотрим за что отвечает, если его нет, удаляем весь код и наслаждаемся.
Существует еще несколько видов кодировок со временем мы разберем их все.

2 комментария

  • Сергей

    А как убрать ссылку если поиск не нашел фраз «base64»? Обыскал все что можно. Раньше уже удалял закодированные элементы описанным вами способом, но сейчас реально зашел в тупик. Помогите плз. Может другой тип шифрования?

    Reply
  • Александр

    Здравствуйте.
    Я уже перерыл много советов по удалению закодированной ссылки. Но никак и не смог удалить. Нашел где находится base64_decode, но после стоит другой код. Привожу пример
    "function visitor_from_request()
    {
    global $namecookie, $webim_encoding, $usercookie;
    $defaultName = getstring("chat.default.username");
    $userName = $defaultName;
    if (isset($_COOKIE[$namecookie])) {
    $data = base64_decode(strtr($_COOKIE[$namecookie], '-_,', '+/='));
    if (strlen($data) > 0) {
    $userName = myiconv("utf-8", $webim_encoding, $data);
    }
    }

    if ($userName == $defaultName) {
    $userName = getgetparam('name', $userName);
    }

    if (isset($_COOKIE[$usercookie])) {
    $userId = $_COOKIE[$usercookie];
    } else {
    $userId = get_user_id();
    setcookie($usercookie, $userId, time() + 60 * 60 * 24 * 365);
    }
    return array('id' => $userId, 'name' => $userName);
    },

    может подскажете где и как удалить ссылку?

    Reply

Leave a Reply