在几个文件中,我在PHP文件中发现了注入代码。我试图将代码粘贴到Pastebin中,但是Pastebin实际上不接受代码。我也尝试了各种Pastebin替代品,没有一个会接受代码原样,甚至不是StackOverflow。
所以我所做的是上传到我自己的个人服务器和托管它从*.txt文件。如果有人知道更好的方法,请告诉我。我知道这看起来很可疑(至少我自己也觉得我的行为很可疑),我为此道歉。
同样,有三个"段落"的代码,每个段落都在不同的页面上找到,注入在所有3的顶部。第一个代码块相当小,在换行之后只有5行左右。其他两个代码块相当长,并且在第三个代码块中存在第四个内联编码字符串。
注入的代码:
http://184.172.138.95/smgwebd/code.txt
展开第一行后,我注意到他们在那里放了一个小的文件上传表单,上面写着Copyright…
Copyright 2011 by kaMtiEz - MagelangCyber Team ! d0nt rem0ve copyright if u real hax0r
将eval
命令替换为echo
,并查看生成的字符串
查看了第一个条目后,它展开为另一个编码字符串。重复这个过程——即从第一个条目中获取结果字符串,并再次将eval
交换为echo
,从而揭示了代码。