当前位置:首页 > 站长笔记 > php笔记 > 正文
运行天数:2904 天 最后更新:2020-4-4

一个dedecms织梦做的网站被挂马了

用手机或者平板电脑扫描应用扫描本二维码,可以在手机浏览器继续浏览,也可以分享给你的联系人。

2020年02月16日 | 作者: 影子 | 分类: php笔记, 服务器笔记 | 点击量: 130

木马的开始内容如下

 

Arno<?php 
error_reporting(E_ERROR);
header("content-Type: text/html; charset=gb2312");
ini_set('max_execution_time',100000);
ini_set('memory_limit','256M');
define('PASSWD','21232f297a57a5a743894a0e4a801fc3');/*默认是admin,MD5加密方式*/
define('VERSION','Bypass Waf Php Script(可绕过安全狗、360WAF、百度云、阿里云Waf、牛盾、云盾、以及冷门Waf、市面所有后门检测工具');
define('THISFILE',str_replace(array('\\','//'),array('/','/'),__FILE__));
define('THISDIR',dirname(THISFILE).'/');
define('ROOTDIR',strtr(THISFILE,array($_SERVER['PHP_SELF'] => '')).'/');

然后没有深究,只是把这个给删除处理

 

经测试这个木马文件挺强大的

一个dedecms织梦做的网站被挂马了

 

 

挂马的原文件下载地址:

https://72k.us/file/16922972-422814100

请勿非法使用,谢谢。

 


关键词:

本文网址:https://www.menglei.net/3690/,转载请以链接形式注明出处,谢谢合作!

作者:清晨@网站建设专家. | 清晨,领先的网站优化品牌。

交流QQ号:925474725 邮件支持:shadoweb@qq.com