Witam,

Otóż znajomy próbuje stworzyć stronę WWW dla swojej gildii (czy jak to się tam zwie) z Word of Warcraft i poprosił mnie o usunięcie ze stopki linków prowadzących do tzw. gold farmerów (sprzedających złoto w grze za prawdziwe $$$).
Mniejsza o to gdzie znalazł skrypt strony, ciekawe było to co znalazłem w pliku, który jak sądziłem odpowiadał za stopkę:

http://codepad.org/mBdp9w7o
(niestety nie da rady tutaj tego poprawnie wkleić)

Oczywiście mogłem po prostu skopiować wygenerowany HTML, ale może coś tam siedziało, co było potrzebne do prawidłowego działania strony... no i sama ciekawość kazała mi to rozpracować.
Koncepcja tego mechanizmu jest dosyć prosta, aczkolwiek autorzy dodali tutaj mały gratis, który może mniej ogarniętych programistów odstraszyć

Pamiętajcie o niebezpieczeństwach eval() !

To nie jest niebezpieczeństwo eval, tylko dziurawy skrypt. Takie coś dodają trojany skryptowe i odpalają to, co prześle serwer sterujący.

RFI się to chyba nazywało, nie jest bezpośrednio z eval związane, tylko z brakami w bezpieczeństwie projektowanych skryptów.

Dla ciekawskich tutaj jest zdekodowany plik:

[PHP] pobierz, plaintext 
?><div class="column footer last">
	<div id="footer">
	<p> <strong><?php bloginfo('name');?></strong> ? <?php echo date('Y');?> All Rights Reserved
		<br /><A HREF="http://www.world-of-warcraft-gold.com" TITLE="Buy Cheap World of Warcraft Gold">World of Warcraft Gold</A> : <A HREF="http://www.wow-gold-price-list.com" TITLE="Buy WOW Accounts">WOW Accounts For Sale</A>
 
 
 
		<!-- <?php echo get_num_queries(); ?> queries. <?php timer_stop(1); ?> seconds. -->
	</p>
	</div>
</div>
 
</div>
<!-- Gorgeous design by Michael Heilemann - http://binarybonsai.com/kubrick/ -->
<?php /* "Just what do you think you're doing Dave?" */ ?>
 
		<?php wp_footer(); ?>
 
</body>
</html>
<?
[PHP] pobierz, plaintext