PHP.SU

Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Без описания
dmaw
Отправлено: 09 Января, 2018 - 19:56:56
Post Id



Частый гость


Покинул форум
Сообщений всего: 223
Дата рег-ции: Сент. 2009  
Откуда: Беларусь, Витебск


Помог: 0 раз(а)




Добрый вечер!
У меня VDS-ка. на ней несколько сайтов.
Вчера случайно обнаружил в корне сайта файл xml.php (прикрепил его к сообщению)
А в моём файле index.php в самом верху был дописан код в одну строку, он подключал этот файл в случае срабатывания функции error_reporting.
Содержимое файла xml.php раскодировал (прикрепил его в архиве как xml2.php)
Раскодировать помогли два сайта (может кому пригодится):
https://www.unphp.net/decode
http://ddecode[dot]com/phpdecoder/
Чё внутри файла я до конца не понимаю, судя по всему какие-то данные моего сайта улетают на другие сайты: exploit-db.com, md5.rednoize.com, crackfor.me
Чё это за хрень и откуда она взялась я пока не разобрался, может подскажете куда копать.
На сервере отключен ftp, закрыт 25 порт, изменён порт ssh, откуда эта зараза могла появиться не знаю, разве что дырки в моём коде.
Скачать файл: xml+xml2.zip
Скачан раз: 2

(Отредактировано автором: 09 Января, 2018 - 19:58:24)

 
 Top
Страниц (1): [1]
Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0)
« Программирование на PHP »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
 



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB