nincs.
a sok kód át fgreppelve fsockopen meg hasonlókra is, de semmi...
az ilyen php -s kihasználásokkal tisztában vagyok, elég sokat foglalkoztam velük már korábban meló + hobbi :) által, a kérdés inkább az, h ha valahogy sikerült helyi tartalmat elhelyezni php -n kersztül amit lefutva vmi exploittal (bár mindig up to date a rendszer) beljebb jutottak a rendszerhez, akár kernelbe túrás szinten is akkor hogy találjuk meg a csúny process -t...
amúgy ami számomra iszonyatosan furcsa:
ahogy említettem iptables OUTPUT chain -be raktam egy rakás --uid-owner és --gid-owner áteresztő rule -t minden kimenő tcp dstport 25 -re, így látom h mi mennyit forgalmaz... DE, hétvége lévén a cég nem használja a levelezést leszámítva 2 embert aki kiküldött 2 email-t webmail -on keresztül... www-data -hoz meg is van ez a 2 levél adatmennyisége (317k), de "hivatalosan" más levelezés nem történt, ennek ellenére tegnap óta vagy 1200 levél jött vissza kézbesítetlenül és látom bennük a küldött levél fejlécéből h a mi szerverünktől márpedig ez idő alatt kapta meg...
miért nem látszik?
természetesen a végén van egy mindenre illeszkedő rule, szóval ha nem találnám el az uid -et v. a gid -et akkor ott lenne a nagy forgalom, de nem...