phpbar.de logo

Mailinglisten-Archive

[php] Lust diesen Code zu entschlüsseln?

[php] Lust diesen Code zu entschlüsseln?

Yannik Hampe yannik at cipher-code.de
Die Jul 28 14:01:02 CEST 2009



Nico Haase wrote:
> Moin,
> 
> Das bisschen base64_decode ;) Unter http://pastebin.com/m1136100c ist das
> entpackte.

Nach kurzem überfliegen sieht das sehr simpel aus. Das Script kann
Dateien öffnen, darin bestimmte anchor-Tags drin löschen oder beliebigen
Text nach vor einem </body im Text einfügen und die Datei wieder speichern.
Außerdem kann es die Rechte von Dateien ändern.

Das ist also noch Schaden im Rahmen. Das Script kann nicht dabei helfen,
soweit ich das sehe, das System zu übernehmen. Allerdings hat der Auto
dies scheinbar auch nicht nötig, denn er scheint ja schon einen Weg zu
kennen mehr auszurichten.
Ich würde mir mal ganz erheblich Gedanken darüber machen wie das Script
dahin kommen konnte.
Wenn es ein root-Server von dir ist auf dem das passiert ist, würde ich
in Erwägung ziehen den Server komplett platt zu machen (sprich:
Auslieferungszustand wiederherstellen) und alles neu einzurichten..

Der Code scheint jedenfalls irgendwo Standard zu sein. Den gibt's in
mehreren Varianten im Netz:

http://www.autoit.net/content/view/3/56/
http://pastebin.ca/995317

Auch im Joomlaforum (siehe Beiträge von "Grumpster"):
http://forum.joomla.org/viewtopic.php?f=267&t=306132&start=0&st=0&sk=t&sd=a

> Grüße
> Nico

Yannik

php::bar PHP Wiki   -   Listenarchive