• Cudan kod?! Pomoc...
  • Forum | Tehnologija i Igrice | Programiranje
    RidicK RidicK off [#] 14.05.2019 / 20:04
    Pozdrav, jel ima neko mozda ideju cemu sluzi ovaj kod?

    Nasao sam ga u svojoj skripti na serveru, a znam da nisam to dodao.

    Pogledajte sliku.
    klikni za prikaz
    Pregleda : 30 x
    Tommy Tommy off [#] 15.05.2019 / 01:18
    zipaj cjelu mapu gdje se nalazi taj kod i skeniraj na https://www.virustotal.com
    Edy Edy off [#] 15.05.2019 / 19:31
    To ti je encoded. Paste ovdje kod i kazem ti sta radi
    RidicK RidicK off [#] 15.05.2019 / 20:46
    I zanima me kako se to pojavilo u mojoj skripti.
    Takodje sam nasao jedan "amx.php" u drugoj skripti. U komentarima u tom fajlu pise da ima neke veze sa "Wordpress Hooks", a ta moja skripta nema nikakve veze sa wordpressom...

    Jel je normalno da server dodaje ovakve fajlove?

    Evo saljem ta dva fajla.

    Priloženi fajl : fajlovi.rar (19.47 kb.)
    Uloguj se se pa možeš da preuzmeš ovaj fajl!
    Tommy Tommy off [#] 16.05.2019 / 03:49
    cudno virustotal ne kaze nista, a ovo je ocito malware koji ostavlja komentare, a ubacen je preko sql injecta, jer imas propust u kodu.
    ja bi obrisao amx.php i obrisao taj kod sto se nalazi u komentari.php
    i ne nije normalno da se na serveru nalaze neke cudni fajlovi.
    Edy Edy off [#] 17.05.2019 / 02:18
    ovo je virus, php virus, a malware scanneri znaju lahko da pogriješe. Ovo je inače file uploader skripta zapakovana sa base64om, ne mogu da postavim decoded verziju, BF mi ne da, baca error, evo me i banovalo preko IP

    Nije to normalno, neko ti je postavio taj virus na sajt, vjerovatno pokušali wordpress hack, ne znajući jeli wordpress, možda je bot uradio pokušaj pa nisu ni testirali recimo.

    Provjeri da se php skripta ne može okinuti i osiguraj dase php fajl ne može uploadovat.


    A ovaj "virus" je maltene samo exploit za upload fajlova. Ako uspiješ ovo ugurat na nečiji sajt i pokrenut možeš onda ugurat još PHP fajlova sa određenim ciljem.
    RidicK RidicK off [#] 17.05.2019 / 12:06
    Na koji nacin oni ubacuju ovakve fajlove u neciju skriptu?
    Da bih znao sta da zastitim na sajtu.
    Edy Edy off [#] 18.05.2019 / 11:44
    Preko nekoh uploada vjerovatno. Ako imaš file upload ili sl. Ili možda imaju pristup FTPu, li control panelu/hostingu.. Ili imaju pristup nekom drugom sajtu ako si na shared hostingu, pa upali na sve sajtove na serveru...

    Ima milja razloga što bi to moglo biti Ja radim kao Web Developer profesionalno, da je lahko laiku skontati šta je fazon ja ne bio imao posla
    RidicK RidicK off [#] 19.05.2019 / 20:23
    Hvala, pogledacu sta mogu da uradim

    Forum početna