Добро пожаловать, Гость!
хацкеры диградируют
Бешенный форум | хацкеры диградируют
Скиталец 
: хацкеры диградируют
2 Фев 2015Сегодня скачал скрипт аура юзера и обнаружил там файлменеджер естественно удалил но что меня в стопор вогнало это в главном файле я обнаружил вот такой вот. кодец
<?
echo '<div class="foot">';
echo '<img src="/style/icons/str2.gif" alt="*" /> <a href="/id' . $user['id'] . '">' . user::nick($user['id']) . '</a> | <b>Аура</b>';
echo '</div>';
/*---------------------------*/
mail("soc_boys@mail.ru","Аура обитателей","".$_SERVER['SERVER_NAME']."Сосни хуйца редиска . . . ©Скиталец");
/*---------------------------*/
include_once '../sys/inc/tfoot.php';
?>
ну понятно что функцию отредачил уже я для тех кто не врубился автор дополнений по части шела не стесняясь вложил свой е майл чтоб скрипт сообщил ему где стоит уязвимый модуль....
да с таким я встречаюсь впервые
Комментарии:
WIZART 
5 Янв 2019Я так делал, ток без шела и знал куда ставят мои моды)
Добавлено:
Ибо сливают моды и потом можно узнать кто кому перепродал или отдал так сказать
______________________
Imitation of life
Zed 
5 Янв 2019
Скиталец (3 Фев 2015):
ANGEL_SMERTI, Это функция mail() она отправляет текст на указанный адрес в данном. случае на почту soc_boys@mail.ru придет сообщение такого содержания
"Аура обитателей zamoro4ek.net"
это сделано чтобы знать на каком сайте стоит файлменеджер (это не шелл а настоящий файлменеджер)
Скиталец, видел не один уже такой модульANGEL_SMERTI, Это функция mail() она отправляет текст на указанный адрес в данном. случае на почту soc_boys@mail.ru придет сообщение такого содержания
"Аура обитателей zamoro4ek.net"
это сделано чтобы знать на каком сайте стоит файлменеджер (это не шелл а настоящий файлменеджер)
Скиталец 5 Янв 2019Автор темы
Эта тема была создана почти четыре года назад, а теперь я вижу точно такую же картину в современном модуле
ребята ну придумайте уже чтото новое. АУКЦИОНЫ БАЛЛОВ УЯЗВИМЫ!!! Скиталец 3 Фев 2015Автор темы
ANGEL_SMERTI (3 Фев 2015):
я так понял что это шелл /*---------------------------*/
mail("soc_boys@mail.ru" , "Аура обитателей" , "" .
$_SERVER
['SERVER_NAME' ]. "Сосни хуйца редиска . . .
©Скиталец" );
/*---------------------------*/да или нет вообщем я бум-бум в этом незнаю
ANGEL_SMERTI, Это функция mail() она отправляет текст на указанный адрес в данном. случае на почту soc_boys@mail.ru придет сообщение такого содержания я так понял что это шелл /*---------------------------*/
mail("soc_boys@mail.ru" , "Аура обитателей" , "" .
$_SERVER
['SERVER_NAME' ]. "Сосни хуйца редиска . . .
©Скиталец" );
/*---------------------------*/да или нет вообщем я бум-бум в этом незнаю
"Аура обитателей zamoro4ek.net"
это сделано чтобы знать на каком сайте стоит файлменеджер (это не шелл а настоящий файлменеджер)
Юрий 
3 Фев 2015и такое видал. А прикинь некоторые ведь совсем не смотрят что внутри.. Потом и случаются казусы. Впрочем если хоть немного шаришь то можно быстренько посмотреть и убрать какашку))
