| 5 последних сообщений пользователя Белый Тигр |
|
Безопасность данных и приложений [ Вирус в коде ]
|
Дак это и есть вирус  То что вы выложили. Сверху определяется функция Decode() - она и есть стартер вируса. А снизу она вызывается. |
|
Безопасность данных и приложений [ Проверка формата файла ]
|
Потом можно сюда:
http://habrahabr.ru/blogs/php/44610/ |
|
Безопасность данных и приложений [ Помогите расшифровать шеллкод ]
|
Это WSO-шелл.
Берём второй аргумент функции preg_replace(), пихаем его в print(). Получаем кучу кода пропускаемого через gzinflate() и base64_decode(). Опять делаем print() на всё это дело и видим чистый код WSO-шелла. |
|
Безопасность данных и приложений [ Ресурсы и книги по безопасности. ]
|
| owasp.org со всеми его бесплатно распространяемыми книгами |
|
Безопасность данных и приложений [ Посмотрите нормально обрабатываеться вебформа? ]
|
| Почему не пользуетесь mysql_real_escape_string()? В переменных $urlsite и $description может быть запросто передан и обратный слеш, а limpiarez() из опасного обрабатывает только кавычки. |
