그누 스킨에 있는 유튜브 API 오픈 소스에 해킹 코드 있답니다. > 자유게시판

자유게시판

그누 스킨에 있는 유튜브 API 오픈 소스에 해킹 코드 있답니다. 정보

그누 스킨에 있는 유튜브 API 오픈 소스에 해킹 코드 있답니다.

본문

http://sir.co.kr/bbs/board.php?bo_table=g4_skin&wr_id=111407&sca=&sfl=wr_subject%7C%7Cwr_content&stx=%EC%9C%A0%ED%8A%9C%EB%B8%8C&sop=and

여기 스킨의 경우 inc_function.php 에 페이스북과 트위터 페스워드를 메일로 보내는 코드가 숨겨 있다고 합니다.

제 사이트에 설치하고 메일 용량이 계속 바닥나길래 보니 특정 메일을 계속 보내고 있었습니다. 검색해보니 이렇습니다.
트로이잔 바이러스가 심어져 있다고도 하네요...
추천
0

댓글 7개

inc_function.php 에 ... 인코딩 있네요.
<?php //0046b
if(!extension_loaded('ionCube Loader')){$__oc=strtolower(substr(php_uname(),0,3));$__ln='ioncube_loader_'.$__oc.'_'.substr(phpversion(),0,3).(($__oc=='win')?'.dll':'.so');if(function_exists('dl')){@dl($__ln);}if(function_exists('_il_exec')){return _il_exec();}$__ln='/ioncube/'.$__ln;$__oid=$__id=realpath(ini_get('extension_dir'));$__here=dirname(__FILE__);if(strlen($__id)>1&&$__id[1]==':'){$__id=str_replace('\\','/',substr($__id,2));$__here=str_replace('\\','/',substr($__here,2));}$__rd=str_repeat('/..',substr_count($__id,'/')).$__here.'/';$__i=strlen($__rd);while($__i--){if($__rd[$__i]=='/'){$__lp=substr($__rd,0,$__i).$__ln;if(file_exists($__oid.$__lp)){$__ln=$__lp;break;}}}if(function_exists('dl')){@dl($__ln);}}else{die('The file '.__FILE__." is corrupted.\n");}if(function_exists('_il_exec')){return _il_exec();}echo('Site error: the file <b>'.__FILE__.'</b> requires the ionCube PHP Loader '.basename($__ln).' to be installed by the website operator. If you are the website operator please use the <a href="http://www.ioncube.com/lw/">ionCube Loader Wizard</a> to assist with installation.');exit(199);
전체 197,957 |RSS
자유게시판 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT