我们最近有一个黑客可以访问我们的系统。他们抛弃了一些Coldfusion模板,并将它们包含在我们网站的随机页面中。
他们转储的文件以Allaire Cold Fusion Template开头,然后包含看似“垃圾”的内容,但我相信这是某种预编译的Coldfusion代码。
我们已经清除了黑客攻击,但我保存了文件,因为我希望有一些方法可以对它们进行反编译,也许可以对它们有所了解。虽然我认为黑客已被处理,但我有点担心这段代码在做什么。 (当我查看包含此代码的页面的源代码时,它没有创建输出,因此必须在后台进行某些操作。)
如果没有办法,那很酷,我只是想我至少会调查看看这些文件在做什么的可能性。提前感谢您的帮助。
答案 0 :(得分:7)
我做了一个快速的Google搜索,并在Adobe的网站上找到了一个旧解密函数,可能有助于“破解”该代码。 AB Positive Encrypt and Decrypt我相信他们的代码必须以这种方式加密,否则ColdFusion服务器也无法读取文件。此下载内容包括cfdecrypt.exe和cfencode.exe个程序。
如果该工具不起作用并且我记得正确的话,CFMX之前的ColdFusion加密是使用名为CFCrypt.exe的东西完成的。那是我想的旧版ColdFusion,但你也可以尝试使用它。我找不到它,但我确定你是否可以找到谷歌。
请回复您的结果。我很想知道他们在做什么。
答案 1 :(得分:6)
cfdecrypt有一个程序可以帮助你反编译它们。我好几年没用过了,但这里是我发现github项目的一个链接: