Cudan kod?! Pomoc...
Forum Tehnologija Programiranje


RidicK RidicK   14.05.2019 u 22:04

Pozdrav, jel ima neko mozda ideju cemu sluzi ovaj kod?

Nasao sam ga u svojoj skripti na serveru, a znam da nisam to dodao.

Pogledajte sliku.

Priloženi fajl : www.png (0.22 MB.)
Uloguj se se pa možeš da preuzmeš ovaj fajl!
Tommy Tommy   15.05.2019 u 03:18

zipaj cjelu mapu gdje se nalazi taj kod i skeniraj na virustotal.com
Edy Edy   15.05.2019 u 21:31

To ti je encoded. Paste ovdje kod i kazem ti sta radi
RidicK RidicK   15.05.2019 u 22:46

I zanima me kako se to pojavilo u mojoj skripti.
Takodje sam nasao jedan "amx.php" u drugoj skripti. U komentarima u tom fajlu pise da ima neke veze sa "Wordpress Hooks", a ta moja skripta nema nikakve veze sa wordpressom...

Jel je normalno da server dodaje ovakve fajlove?

Evo saljem ta dva fajla.

Priloženi fajl : fajlovi.rar (0.02 MB.)
Uloguj se se pa možeš da preuzmeš ovaj fajl!
Tommy Tommy   16.05.2019 u 05:49

cudno virustotal ne kaze nista, a ovo je ocito malware koji ostavlja komentare, a ubacen je preko sql injecta, jer imas propust u kodu.
ja bi obrisao amx.php i obrisao taj kod sto se nalazi u komentari.php
i ne nije normalno da se na serveru nalaze neke cudni fajlovi.
Edy Edy   17.05.2019 u 04:18

ovo je virus, php virus, a malware scanneri znaju lahko da pogriješe. Ovo je inače file uploader skripta zapakovana sa base64om, ne mogu da postavim decoded verziju, BF mi ne da, baca error, evo me i banovalo preko IP

Nije to normalno, neko ti je postavio taj virus na sajt, vjerovatno pokušali wordpress hack, ne znajući jeli wordpress, možda je bot uradio pokušaj pa nisu ni testirali recimo.

Provjeri da se php skripta ne može okinuti i osiguraj dase php fajl ne može uploadovat.


A ovaj "virus" je maltene samo exploit za upload fajlova. Ako uspiješ ovo ugurat na nečiji sajt i pokrenut možeš onda ugurat još PHP fajlova sa određenim ciljem.
RidicK RidicK   17.05.2019 u 14:06

Na koji nacin oni ubacuju ovakve fajlove u neciju skriptu?
Da bih znao sta da zastitim na sajtu.
Edy Edy   18.05.2019 u 13:44

Preko nekoh uploada vjerovatno. Ako imaš file upload ili sl. Ili možda imaju pristup FTPu, li control panelu/hostingu.. Ili imaju pristup nekom drugom sajtu ako si na shared hostingu, pa upali na sve sajtove na serveru...

Ima milja razloga što bi to moglo biti Ja radim kao Web Developer profesionalno, da je lahko laiku skontati šta je fazon ja ne bio imao posla
RidicK RidicK   19.05.2019 u 22:23

Hvala, pogledacu sta mogu da uradim

Forum početna