50 求帮改个 d 盾扫描有个后门的 PHP 文件

2019-08-18 09:37:21 +08:00

onlyai

2 个帝国 cms 的源码的 php 文件，同名内容基本相同，用 d 盾扫描也是同一个后门打开看好像是模板文件夹的文件搜索关键字好像是注释好像是位置导航

5129 次点击

所在节点

PHP

24 条回复

p0desta

2019-08-18 12:52:17 +08:00

帝国 cms 模板这里确实有漏洞，能 getshell,但是需要登录后台，危害不大

wunonglin

2019-08-18 12:54:36 +08:00

@php01 不是感觉，就是在骂人我觉得

onlyai

2019-08-19 14:00:56 +08:00

@wunonglin 就是简单的提问了..加密是我看留 qq 都加密我百度了 qq123456 不错。。
@illl 贴代码有 4000 多行呢
if($docode==1)
{
$listtemp=stripSlashes($listtemp);
eval($listtemp);
我把 eval 这行注释了就不报了但这个好像是调用模板的帝国的模板又是写在数据库里的
claysec 兄弟帮我看了说应该是误报

onlyai

2019-08-19 14:08:55 +08:00

链接: https://pan.baidu.com/s/1QZseyvypltN-4DxCagpHBw 提取码: f3dy 复制这段内容后打开百度网盘手机 App，操作更方便哦
代码真发不下..

第 2 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/592820

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.