看板 [ PHP ]
討論串[請益] php 網站被植入密文 base64_decode
共 5 篇文章
內容預覽: 開啟 | 關閉 | 只限未讀
首頁
上一頁
1
下一頁
尾頁
#1
[請益] php 網站被植入密文 base64_decode
推噓8(8推 0噓 12→)留言20則,0人參與, 最新作者kidbaby (幸福的進行式)時間12年前 (2011/10/02 23:05), 編輯資訊
1
0
1
內容預覽:
這陣子感覺網站很慢. 研究了一下. 發現了 不認識的檔案 .htaccess 聯結了 thumbs.db. 裡頭竟然不是我想像中的圖片?. 而是base64加密的密文. <?php. @eval(base64_decode("aWYgKCRldmFsYnNmcm1iR3ZaWERGICE9IDU1N
(還有7326個字)
#2
Re: [請益] php 網站被植入密文 base64_decode
推噓0(0推 0噓 1→)留言1則,0人參與, 最新作者mervynW (.)時間12年前 (2011/10/03 11:43), 編輯資訊
1
0
1
內容預覽:
先解到這邊. 建議你. passwd 全換一換吧. function evaloPoIEXQacJTquN($s) {return @file_get_contents($s);}. 他老兄要抓你的local file 都沒問題啦.. DB 應該也被趴走了吧 (茶). 要找這種code最快的就是從
(還有244個字)
#3
Re: [請益] php 網站被植入密文 base64_decode
推噓7(7推 0噓 13→)留言20則,0人參與, 最新作者kidbaby (幸福的進行式)時間12年前 (2011/10/03 18:25), 編輯資訊
2
0
2
內容預覽:
太慘了 ............................ 我有些私密的東西放在這個網域裡面的儲存裝置 (不是在這個server) 慘慘慘. 我大概說明一下. 我的網站是. 中華電信 50m/5m. 硬體 i5-2400 + ASRock h67m-itx + 4G*2 ddr3 + Inte
(還有381個字)
#4
Re: [請益] php 網站被植入密文 base64_decode
推噓1(1推 0噓 2→)留言3則,0人參與, 最新作者mervynW (.)時間12年前 (2011/10/04 16:33), 編輯資訊
0
0
0
內容預覽:
沒啥, 就放了. .htaccess 叫他所有php編譯前去抓另一個 thumbs.db (被編過的php) 進來一起編. Thumbs.db 為啥會用這個檔名, 很簡單. Win 不會顯示出來, 他是縮圖檔.. 先說這方面我不是專業.. 1. 這兩個file是那個 User 放的.. Linux
(還有65個字)
#5
Re: [請益] php 網站被植入密文 base64_decode
推噓3(3推 0噓 10→)留言13則,0人參與, 最新作者kidbaby (幸福的進行式)時間12年前 (2011/10/17 22:14), 編輯資訊
0
0
2
內容預覽:
經過了這陣子的煎熬. 我大概能夠猜到 他是利用 discuz 的 sql漏洞 搞出來的結果. 更新後..現在應該解決了.... 再試看看會不會發生這樣的問題吧.... --. <囧>" 打擊~. ■. ㄥㄥ. --. 發信站: 批踢踢實業坊(ptt.cc). ◆ From: 114.32.247
首頁
上一頁
1
下一頁
尾頁