在几个文件中,我在PHP文件中找到了注入的代码。我试图粘贴代码,但Pastebin实际上不接受代码。我尝试了各种各样的Pastebin替代品,他们都没有接受代码,甚至不接受StackOverflow。
所以我所做的就是上传到我自己的个人服务器,并从* .txt文件托管它。如果有人知道更好的方法,请告诉我。我知道它看起来很可疑(至少,我的行为对我来说似乎很可疑)而且我为此道歉。
此外,代码有三个“段落”,每个段落都在不同的页面上找到,注入所有3的顶部。第一个代码块相当小,在wordwrap之后只有大约5行。另外两个代码块非常冗长,在第三个代码块中存在第四个内联编码字符串。
注入的代码:
答案 0 :(得分:2)
扩展第一行之后,我注意到有一个小文件上传表单,他们放在那里,版权所有......
Copyright 2011 by kaMtiEz - MagelangCyber Team ! d0nt rem0ve copyright if u real hax0r
答案 1 :(得分:1)
将eval
命令替换为echo
并查看生成的字符串。
看了第一个条目后,它会扩展为另一个编码字符串。重复该过程 - 即从第一个条目中获取结果字符串并再次交换eval
echo
,显示代码。