Fant bakdør, men funker ikke på min host

[bapeape]

Et spill jeg spilte, så fant jeg tilfeldigvis en bakdør som ledet meg rett inn på hosten til spillet, eller ikke direkte var ikke cpanel osv, men all filene var der, connect_db osv alt sammen, dette var inntresant, så prøvde å kjøre det på min host men da fikk jeg bare en feilmelding.

 

Fatal error: Cannot re-assign $this in /home/users/7c/fancy/www/min.side/rr.php on line 349

 

Greier/Gidder noen å forklare? synes selv dette var ganske sykt

 

Link til koden, fant ut pastbin blei mere ryddig

Endret 26. desember 2007 av bapeape

[bapeape]

og jeg ville ikke legge til en bakdør på hosten min, ville bare sjekke om det fungerte

[grimjoey]

ser ut som det er noe som mangler her. tror denne filen blir inkludert av en annen. det er referanser til noen definisjoner og variabler som ikke er satt.

 

på linje 349 står kun "break;".

 

kan ikke helt se sammenhengen med den feilmeldingen.

[bapeape]

hmm kan du se hvilke fil som inkluderer den?

[bapeape]

  $this = $this / 1024;

 

srår på linje 349, blei litt forskyvi når jeg flyttet fra forumet til pastebin beklager

 

koden uten noen forskyvinger

[grimjoey]

seff ... etter litt tenking kommer jeg på at $this er et reservert ord i php 5. men ikke tildligere utgaver av php. litt usikker på php 4.

 

kjør en search replace og bytt ut alle $this med $this_thing eller noe

[bapeape]

Det fungerer, en stygg bakdør, viktig å la ingen komme innpå servern din >.<

 

men, hvordan er det mulig, du kjører jo forbi passord og alt som er

[grimjoey]

for meg så det ut som et filbehandlings script. så ikke så nøye på det. de har vel driti seg ut de som har lagt det inn. noe slikt bør jo absolutt passordbeskyttes.

[bapeape]

spør du meg synes jeg det er rart at det går an og jeg rapporterte det til eiern han visste det ikke, skummelt å la folk "fikse" noe på hosten din