پاسخ : احتمال وجود باگ در اسکریپت freer
آرشیو
virtual_freer_v1.58.zip
با دایجست md5
کد:4d092058bb3ed61b74c79c92530d3499
قابل دریافت از آدرس
http://freer.ir/virtual/download.php
آلوده به کد بکدور هست. اتتهای فایل
کد بکدور به صورت کد base64 اینجکت شده:کد:virtual_freer_v1.58/include/libs/smarty/sysplugins/smarty_internal_templateparser.php
دیکد این اینجکشن رو می تونید در آدرس زیر ببینین:کد:eval(base64_decode('ZXJyb3Jf......................c7Cn0='));
http://www.unphp.net/decode/c0c9497d...98b11a4e682dc/
این کد امکان آپلود فایل از طریق php upload و امکان اجرای ریموت کد دلخواه php یا حتی دستورات سیستم از طریق تابع passthru رو برای اتکر ایجاد می کنه.
پاسخ با نقل قول