Quindi c'è una stringa. È codificato con gzip e base64 e il codice decodifica la base64 e quindi la decomprime.
Fatto questo, sto portato a questo:
<? eval(base64_decode('...')); ?>
Un'altra strato di Base64, che è lungo 720440 byte.
Ora, decodifica base64, abbiamo 506961 byte di codice exploit.
Sto ancora esaminando il codice e aggiornerò questa risposta quando avrò più comprensione. Il codice è enorme.
Ancora lettura attraverso il codice e il (molto ben fatto) exploit permette questi strumenti per essere esposti a hacker:
- configurazione TCP backdoor
- accesso non autorizzato shell
- lettura di tutti file htpasswd, htaccess, la password e configurazione
- registro asciugandosi
- MySQL accesso (lettura, scrittura)
- accodamento Codice a tutti i file che corrispondono a un modello di nome (massa exploit)
- RFI scanner/LFI
- inondazioni UDP
- informazioni kernel
Questo è probabilmente un toolkit professionale PHP-based a livello di server sfruttare, e visto che ha un'interfaccia HTML piacevole e l'intero lotto, potrebbe essere facilmente utilizzato da un hacker professionista o persino da uno script kiddie.
Questo exploit si chiama c99shell
(grazie a Yi Jiang) e risulta essere stato molto popolare, di cui si parlava già da alcuni anni. Ci sono molti risultati su Google per questo exploit.
fonte
2010-09-14 11:17:31
E 'possibile per voi per incollare il codice qui? Non sono in grado di aprire questo link .. – jyz
Ho paura che sia ancora eseguito. :(A proposito, puoi decomprimerlo ma non lo valuto – fabrik
@jyzuz: Il codice è enorme. – fabrik