为客户解决网站妥协问题。 Guy有一个CodeIgniter应用程序,我认为它最初是重定向到制药垃圾网站。进一步调查显示,在处理网站的搜索功能时,应用程序以某种方式创建了一个quickstart.dat文件,并将其放在服务器的顶级目录中,甚至不是webroot目录。
此dat文件填充了确切的html,导致该网站呈现制药垃圾邮件。不幸的是,我对CodeIgniter应用程序知之甚少,无法确定这是怎么回事。我查看了/application/controllers/search.php文件和/application/views/search.php文件,如果我正确解释CodeIgniter文档,则负责处理URL中“搜索”的任何请求?
这两个文件都没有任何可疑之处。所以我开始掠过整个目录,但仍然没有骰子。
任何人都能指出我正确的方向吗?我错过了什么? CodeIgniter的哪个部分负责将dat文件放在主目录中?
答案 0 :(得分:0)
可能发生的事情太多了。我会尝试列出我可能发生的所有想法。
您可以尝试以下操作:
您还可以尝试搜索具有通常用于混淆代码的大型哈希字符串的文件
find ./ -name "*.php" -type f -print0 | xargs -0 grep '[a-zA-Z0-9]\{400\}'