{% else-1 %}
Задача: найти шелл или другой уязвимый скрипт на сервере.
В ручную это займёт большое количество времени, поэтому прибегнем к помощи php. Для начала нужно рекурсивно собрать ссылки на все существующие файлы, а далее мы проверим каждый скрипт на наличее вредоносного кода и при необходимости уберём его с нашего сервера.

                        
<?php 

/* findrisk.php by darkoff.ru */

set_time_limit(0);
ini_set("set_time_limit",0);
ini_set("memory_limit", "128M");

function _readdir($d,&$files)
{
global $opendir;
$dir = opendir ($d);
while ( $file = readdir ($dir))
{
if (( $file != ".") && ($file != ".."))
{
$opendir=$d."/".$file;
if(filetype($opendir)=="dir")
{
_readdir($opendir,&$files);
}
else
{
$files[] = $opendir;
}
}
}
closedir ($dir);
}
_readdir(".",&$files);

$exp = array(
'file_put_contentss*(',
'fwrites*(',
'fputs*(',
'evals*(',
'systems*(',
'<frame[^>] ',
'<iframe[^>] '
);

$regexp = '/.{15}b('.implode($exp,"|").')b.{15}/Uis';
foreach ($files as $index)
{
$content = file_get_contents($index);
if(preg_match_all($regexp,$content,$match))
{
//print_r($match);
echo "<b>".$index."</b>";
for($j=0;$j<count($match[0]);$j )
{
$match[0][$j] = htmlspecialchars($match[0][$j]);
$match[1][$j] = htmlspecialchars($match[1][$j]);
$text = str_replace($match[1][$j], "<font color=\"#FF0000\"><b>".$match[1][$j]."</b></font>", htmlspecialchars($match[0][$j]));
echo "<br>".$text;
}
echo "<br><br>";

}
}

?>
5 40 0
0

Нет фото
S.W.A.T * 2.49
• 14 фев 2013, 17:06


Это он с чмаса скопировал )))

0

Нет фото
• 14 фев 2013, 15:47


Bew2,откуда я знаю?наверно он хочет себе рейт набрать!

0

Нет фото
• 13 фев 2013, 23:33


ибра, ну, а нафига копировать фигню которая не работает?

0

Нет фото
Wapham * 0.3
• 13 фев 2013, 23:13


Автор создай тему на форум!

0

Нет фото
• 13 фев 2013, 14:08


он только скопировал вставил.откуда он знает