[ milosbeo @ 08.11.2014. 13:01 ] @
Pozdrav, imam jednu zarazenu wordpress prezentaciju i hocu da ocistim jednu tabelu. U svaki post na kraju je spusten maliciozni kod - backlink preko base64 "kobasice":

Ovako izgleda polje u bazi:
Code:

-
STANDARDAN TEXT U POSTU
-
-
-I na kraju svakog posta ovo dole

<!--5449cd194ff8e1414122777--><div style="display:none;">čitы na igrы 2014 goda <a href="http://*****#">čitы na igrы 2014 goda takomu</a> *****.ru</div><!--/5449cd194ff8e1414122777-->



Probao sam sa komandama LEFT, REPLACE, LIKE... ali nisam uspeo da resim problem posto je ovaj gore link(maliciozni kod) u svakom postu razlicite duzine i razlicitog sadrzaja, pa ako bih obrisao poslednjih 100 karktera, negde bih obrisao i koristan sadrzaj, a negde i ne.


Code:
UPDATE `wp_posts` SET `post_content`=LEFT(`post_content`, LENGTH(`post_content`)-100)


Ova gore komanda radi, brise poslednjih 100 karaktera u polju `post_content`a tabela je kao sto se vidi `wp_posts`.

Da li postoji SQL komanda kojom mogu da posle odredjene reci ili odredjenog slova brisem sve iza. Recimo, pomocu REPLACE komande postavio bih da u svakom postu izmenim <!-- sa recimo + i onda kad naletim na + sve iza toga brisem, a ovo gore ostane netaknuto. Nadam se da ste razumeli. Hvala

[Ovu poruku je menjao milosbeo dana 08.11.2014. u 14:34 GMT+1]
[ bogdan.kecman @ 10.11.2014. 15:00 ] @
ovo "<!--" ne bi trebalo da se normalno nalazi ni u jednom postu, pobrises sve odatle do kraja ...
ja bi iskreno napisao externi skript koji ide jedno po jedno, pravi log sa je zamenio cime / sta je obrisao, da sutra ako zatreba mozes nesto da vratis

da li ce taj oporavak da radi 1min ili 30min potpuno je nebitno radis ga samo jednom a napisaces u perlu tacniji i laksi skript (ili php, c, ili sta vec volis) za 5min nego da pravis jedan upit koji ce to da resi.

a inace, ako te mrzi sam ...
http://bit.ly/1uW7QwJ
[ milosbeo @ 10.11.2014. 19:05 ] @
Pozdrav Bogdane,
hvala ti sto si se javio... definitivno je nezgodno iz MySQL-a. Frajer je lepo smislio malware, nije ga lako očistiti, a i guglao sam dosta o tome. Posto je u pitanju shared hosting... nema ssh pristupa itd...
Napisacu skriptu u PHP-u.
[ bogdan.kecman @ 10.11.2014. 20:31 ] @
nema na cemu, uzivam u blagodetima ruze vetrova i u kratkim predasima kada udjem u kucu posetim malo forum :D

to sto je on uradio je pdim da "ubacis" al je smor na kub da "izbacis" .. oni sto instaliraju plagin koji dodaje externo te futere u postove se mnogo lakse cisti, taj kad ga zavuce u bazu jbg .. to ces u php-u da kucnes za 20min i pustis i to je to, napravi samo da ako imas puno postova, radis range od-do da ti ne bi php suvise dugo radio, pa onda pozoves php vise puta sa raznim od-do da bi prosao kroz celu bazu, posto ti shared hosting obicno kilnu php ako suvise dugo radi