Файл: selemege.tk/sys/inc/plugins/antishell.php
Строк: 90
<?
/*АнтиШелл*/
$gde=$_SERVER["REQUEST_URI"];
$shell_arr = array(
"ini_get('safe_mode')",
"eval",
"base64_decode",
"rootshell",
'phpinfo',
'rmdir',
'opendir',
'shell',
'$_FILES',
'file_get_contents',
'mkdir',
'fopen',
);
if (isset($_FILES)) {
foreach ($_FILES as $file_name => $file_array) {
if (strpos($_FILES[$file_name]['name'], "�") !== false or
strpos($_FILES[$file_name]['name'], '/') !== false or
//stripos($_FILES[$file_name]['name'], '.php') !== false or
stripos($_FILES[$file_name]['name'], '.phtml') !== false or
stripos($_FILES[$file_name]['name'], '.htaccess') !== false) {
mysql_query("INSERT INTO `mail` (`id_user`, `id_kont`, `msg`, `time`) values('o', '1', '[b]Внимание ![/b] Попытка залить шелл в директорию : $gde Ник-Хакера: [url=/info.php?id=$user[id]][red][b]$user[nick][/b][/red][/url]', '$time')");
unlink($_FILES[$file_name]['tmp_name']);
break;
}
if (file_exists($_FILES[$file_name]['tmp_name'])) {
if($_FILES[$file_name]['size']>102400) continue;
$count_warn = '0';
$filetmpdata = file_get_contents($_FILES[$file_name]['tmp_name']);
foreach ($shell_arr as $key => $value) {
if (preg_match("#" . $value . "#i", $filetmpdata)) {
$count_warn++;
}
if ($count_warn >= 3) {
mysql_query("INSERT INTO `mail` (`id_user`, `id_kont`, `msg`, `time`) values('0', '1', '[b]Внимание ![/b] Попытка залить шелл в директорию : $gde Ник-Хакера: [url=/info.php?id=$user[id]][red][b]$user[nick][/b][/red][/url] ', '$time')");
unlink($_FILES[$file_name]['tmp_name']);
break;
}
}
}
}
}
/* ============================== */
/*
if (isset($_FILES))
{
foreach ($_FILES as $file_name => $file_array)
{
if (strpos($_FILES[$file_name]['name'], "�") !== false or
strpos($_FILES[$file_name]['name'], '/') !== false or
stripos($_FILES[$file_name]['name'], '.php') !== false or
stripos($_FILES[$file_name]['name'], '.phtml') !== false or
stripos($_FILES[$file_name]['name'], '.htaccess') !== false)
{
mysql_query("INSERT INTO `ban` SET `time`='".(94608000 + time())."', `prich` = 'Идем на этот Сайт [red]FSB.RU[/red] и учимся там лить шеллы. Удачного научиться вам там лить шеллы. С Уважением к вам Система сайта', `id_user` = '$user[id]',`id_ban`='2' ");
mysql_query("INSERT INTO `mail` (`id_user`, `id_kont`, `msg`, `time`) values('49', '1', '[b]Внимание ![/b] Попытка залить шелл в директорию : $gde Ник-Хакера: [url=/info.php?id=$user[id]][red][b]$user[nick][/b][/red][/url] ему был дан Бан', '$time')");
unlink($_FILES[$file_name]['tmp_name']);
unset($_FILES);
break;
}
if (file_exists($_FILES[$file_name]['tmp_name']))
{
$count_warn = '0';
$filetmpdata = file_get_contents($_FILES[$file_name]['tmp_name']);
foreach ($shell_arr as $key => $value)
{
if (preg_match("#".$value."#i", $filetmpdata))
{
$count_warn++;
}
if($count_warn>=2){
mysql_query("INSERT INTO `ban` SET `time`='".(94608000 + time())."', `prich` = 'Идем на этот Сайт [red]FSB.RU[/red] и учимся там лить шеллы. Удачного научиться вам там лить шеллы. С Уважением к вам Система сайта', `id_user` = '$user[id]',`id_ban`='2' ");
mysql_query("INSERT INTO `mail` (`id_user`, `id_kont`, `msg`, `time`) values('49', '1', '[b]Внимание ![/b] Попытка залить шелл в директорию : $gde Ник-Хакера: [url=/info.php?id=$user[id]][red][b]$user[nick][/b][/red][/url] ему был дан Бан', '$time')");
unlink($_FILES[$file_name]['tmp_name']);
unset($_FILES);
break;
}
}
}
}
}
*/
?>