锦尚中国 授权文件解密
网上下了个锦尚中国 的视频程序源码,用工具一扫 提示有木马,如下:eval(gzinflate(base64_decode('K0otLM0sStVIySzKS8xN1YiPd/P0cY2P19RT0k8sLcnIL8qsStUryChQ0rQGAA==')));经解密后的代码为:require(dirname(__FILE__)."/authorize.php");然后找到autho...
网上下了个锦尚中国 的视频程序源码,用工具一扫 提示有木马,如下:
eval(gzinflate(base64_decode('K0otLM0sStVIySzKS8xN1YiPd/P0cY2P19RT0k8sLcnIL8qsStUryChQ0rQGAA==')));
经解密后的代码为:require(dirname(__FILE__)."/authorize.php");
然后找到authorize.php 加密了,如下图:
这样咱不放心啊,得看看是什么内容,解密后代码
<?php
define("APP_ROOT",dirname(__FILE__));
if(!file_exists(dirname(__FILE__)))."/bbs.52jscn.com.url")){ header("Location:http://pic.host7.52jscn.com/ad/error/shouquan.html"); exit();
}
?>
原来只是检测了下 是否存在bbs.52jscn.com.url这个文件,虚惊一场,解决方法:只要删掉eval(gzinflate(base64_decode('K0otLM0sStVIySzKS8xN1YiPd/P0cY2P19RT0k8sLcnIL8qsStUryChQ0rQGAA==')));
这句话即可,或者直接把authorize.php里的内容全部删掉也行
K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容
更多推荐
0
0- 0
已为社区贡献1条内容
所有评论(0)