Autor | Zpráva | ||
---|---|---|---|
Pavel123456 Profil * |
#1 · Zasláno: 10. 5. 2010, 13:09:47
Zdravím,
mám jeden web, který byl nakažen virem. Do kódu přidává toto: <?php /**/eval(base64_decode('nejaky_siforvany_retezec')); ?> na internetu jsem našel regulární řetězec, který toto umí vyhledat: <\?php eval\(base64_decode\([\'|\".*?[\'|\"]\)\); \?> problém je, že ten RegEx nefunguje, nejspíše kvůli tomu "komentáři" /**/. mohl by mi někdo poradit, jak ten RegEx upravit, aby to bylo schopné to najít ten bordel, kteý tam nepatří? Přidat /**/ před eval(...) mě samozřejmě napadlo, ale nefuguje to, ani když před ty 4 znaky vložím zpětná lomítka. Regulárním výrazům moc nerozumím, tak bych uvítal Vaši pomoc Děkuji Pavel |
||
__construct Profil |
#2 · Zasláno: 10. 5. 2010, 13:14:12
<\?php /\*\*/eval\(base64_decode\(.*\); \?> |
||
Pavel123456 Profil * |
#3 · Zasláno: 10. 5. 2010, 13:28:56
__construct:
Díky za reakci, ale takto mi to ten soubor zanechá prázdný... |
||
Pavel123456 Profil * |
#4 · Zasláno: 10. 5. 2010, 13:47:29
__construct:
tak jsem to provedl trošku oklikou, nejdřív jsem ze souborů odstranil /**/ a pak použil ten Váš výraz bez /\*\*/ a mám to vyřešené... |
||
__construct Profil |
#5 · Zasláno: 10. 5. 2010, 13:47:32 · Upravil/a: __construct
Ospravedlňujem sa .. zabudol som tam na druhú zátvroku ..
<\?php /\*\*/eval\(base64_decode\(.*\)\); \?> Pokiaľ to aj tak vymaže celý súbor tak sem hoď jeden príklad .. |
||
Pavel123456 Profil * |
#6 · Zasláno: 10. 5. 2010, 14:47:44
__construct:
takto už to funguje v pořádku |
||
Časová prodleva: 14 let
|
0