Mailinglisten-Archive |
Hallo Liste, habe gestern in einer meiner Wordpress-Installationen folgenden Schadcode entdeckt (siehe Anhang). Vielleicht hat ja einer Lust das Ding mal zu entschlüsseln, mir fehlt die Zeit. Ist viel base64_decode und eval() Einen decoder gibt es hier: http://www.opinionatedgeek.com/dotnet/tools/Base64Decode/Default.aspx Der Code war im Upload-Verzeichnis platziert und konnte somit von außen aufgerufen werden. [27/Jul/2009:22:34:29 +0200] "POST /wp-content/uploads/2009/01/fonction.php?f=/pfad-zum-blog/wp-content/themes/fallseason/footer.php HTTP/1.1" Nicht schlecht. Der Code hat auf jeden Fall unsichtbare Links im footer der Seite erzeugt, die allerdings vom googlebot gelesen werden können. Grüße Dirk
php::bar PHP Wiki - Listenarchive