|
| |
|
|
| |
для: antf
(03.02.2010 в 16:04)
| | | А в логах сохранились следы того, кто его запускал. | |
| |
|
|
| |
|
|
| |
для: Владимир55
(03.02.2010 в 16:05)
| | | с помощью него можно читать файлы, которые снаружи не видны.
Например, файлы с паролями. Или с локальными защитными решениями. | |
| |
|
|
| |
|
|
| |
для: antf
(03.02.2010 в 14:10)
| | | В том файле, код которого Вы привели в Приложении 03.02.2010 в 14:10, лично я не усматриваю никакой опасности. Сомневаюсь, что его вообще можно считать вредоносным.
ИМХО. | |
| |
|
|
| |
 1.2 Кб |
|
| |
для: Trianon
(03.02.2010 в 15:59)
| | | Ух ты, что еще нашел! | |
| |
|
|
| |
|
|
| |
для: Trianon
(03.02.2010 в 15:59)
| | | Интересно. К тому же я вчера сайт поправил, а какой-то гад его снес :(( | |
| |
|
|
| |
|
|
| |
для: antf
(03.02.2010 в 15:42)
| | | Ну ежу, может и понятно, что эксплойт.
А я не еж - мне представляется, что файл оставлен, чтобы внимание отвлечь от реального трояна, запрятанного поукромнее.
Хотя и этим тоже можно понаблюдать за.
Вам-то зачем эта боль? Вы сисадмин чтоли новый? | |
| |
|
|
| |
|
|
| |
для: Trianon
(03.02.2010 в 15:30)
| | | И ежу понятно, что это эксплоит, вот только удалить файлы с помощью его нельзя. | |
| |
|
|
| |
|
|
| |
для: antf
(03.02.2010 в 15:12)
| | | Короче, большая такая картонная коробка с будильником внутри и надписью БОМБА снаружи.
Вы ж понимаете, зачем такие могут оставить? :) | |
| |
|
|
| |
|
|
| |
для: Trianon
(03.02.2010 в 14:50)
| | | Хотя снести файлы этим скриптом конечно же нельзя. | |
| |
|
|
| |
|
|
| |
для: Trianon
(03.02.2010 в 14:50)
| | | В каком смысле? Он позволяет смотреть php-код скриптов в директории, куда он был загружен. Сам пробовал на сервере. Работает при register_globals = on | |
| |
|
|
|
