Elxis CMS Forum

Ελληνικό Forum => Ασφάλεια => Topic started by: thanasis on January 15, 2012, 22:28:16

Title: Ύποπτο ? αρχείο php
Post by: thanasis on January 15, 2012, 22:28:16
Σε μια πολύ πρόσφατη εγκατάσταση elxis, είδα σήμερα ότι μέσα στο ριζικό φάκελο υπάρχει ένα αρχείο php με όνομα:
Quote
.wysiwygPro_preview_eacf331f0ffc35d4b482f1d15a887d3b.php

και περιέχει τον εξής κώδικα:

Quote
<?php
if ($_GET['randomId'] != "oeyV9jswiZJoadbahnIwBksvCb4_4j9pVLIRNjFU1zOqdNu4Hv0DRrmAGSnWt_mn") {
    echo "Access Denied";
    exit();
}

// display the HTML code:
echo stripslashes($_POST['wproPreviewHTML']);

?> 

Επειδή δε θυμάμαι να έχω ξαναδεί σε άλλη εγκατάσταση elxis κάποιο παρόμοιο αρχείο, είναι κάποιο αρχείο του elxis ή μου το "φύτεψαν" ?
Ή μήπως έχει δημιουργηθεί από το cpanel κατά την προεπισκόπηση κάποιου αρχείου?
Title: Re: Ύποπτο ? αρχείο php
Post by: datahell on January 15, 2012, 22:52:44
Από ότι είδα τον WYSIWYG Pro editor τον χρησιμοποιεί το cPanel οπότε αυτό θα στο έφτιαξε. Σβήστο, μαμακία του cpanel είναι!
Title: Re: Ύποπτο ? αρχείο php
Post by: thanasis on January 15, 2012, 23:16:14
Ok...
Σε ευχαριστώ πολύ !