小k娱乐网源码有k站后门木ma
今天逛k网时候发现一款网站源码,感觉不错准备下载下来。
刚下载完成火绒安全就报毒了
病毒类型:后门病毒(Backdoor/php.webshell)
webshell,能获取网站最高权限,上传下载任何文件,网站任人操作
接下来用d盾扫描下看看是哪个文件
很快就扫描出来了
乐购V1.6\admin\admin\assets\bootstrap.min.css\boot.min.php
在上面这个路径里
接下来打开看看
这是个大马,短短几行代码就可以毁掉你的网站
简单分析一下重要的文件
第4行就是大马的登录密码了
第10行加密的大马,应该还有上传你域名地址到他们人服务器的,这样他们就知道那个网站挂上了这个大马。好进行入侵.
第11行是一句话木马 也是经过加密的
别着急,下面还有,我们在本地服务器打开下这个文件
我们搭建好php运行环境,放入他的木马文件,进行访问
需要输入密码,我们输入木马文件上面的admin就是他的密码
在我们登陆的时候浏览器响应网址www.xx1oo.cc这应该就是做这个木马的人了。
接下来我们就进入了shell,别看他就几行的代码,里面上面操作都能干的
分享到此结束
小k娱乐网应该是个投稿人投的稿子,人员审核不严格造成的。
分享这篇文章不是想证明上面,但要提醒各位下载网站素材一定要谨慎啊,最好用D盾扫描一下。
本篇文章由大鹅娱乐网独家首发,在这里夸一下大鹅娱乐网。本站源码都是亲测可用安全,请大家放心下载。