网站被黑了,谁想知道这个编码字符串说的是什么(ROT13,eval,base64_decode和gzinflate使用)?

时间:2011-07-18 17:36:11

标签: php

在几个文件中,我在PHP文件中找到了注入的代码。我试图粘贴代码,但Pastebin实际上不接受代码。我尝试了各种各样的Pastebin替代品,他们都没有接受代码,甚至不接受StackOverflow。

所以我所做的就是上传到我自己的个人服务器,并从* .txt文件托管它。如果有人知道更好的方法,请告诉我。我知道它看起来很可疑(至少,我的行为对我来说似乎很可疑)而且我为此道歉。

此外,代码有三个“段落”,每个段落都在不同的页面上找到,注入所有3的顶部。第一个代码块相当小,在wordwrap之后只有大约5行。另外两个代码块非常冗长,在第三个代码块中存在第四个内联编码字符串。

注入的代码:

http://184.172.138.95/~smgwebd/code.txt

2 个答案:

答案 0 :(得分:2)

扩展第一行之后,我注意到有一个小文件上传表单,他们放在那里,版权所有......

Copyright 2011 by kaMtiEz - MagelangCyber Team ! d0nt rem0ve copyright if u real hax0r

答案 1 :(得分:1)

eval命令替换为echo并查看生成的字符串。

看了第一个条目后,它会扩展为另一个编码字符串。重复该过程 - 即从第一个条目中获取结果字符串并再次交换eval echo,显示代码。