小k娱乐网源码有k站后门木ma

今天逛k网时候发现一款网站源码，感觉不错准备下载下来。

刚下载完成火绒安全就报毒了

病毒类型：后门病毒（Backdoor/php.webshell）

webshell，能获取网站最高权限，上传下载任何文件，网站任人操作

接下来用d盾扫描下看看是哪个文件

很快就扫描出来了

乐购V1.6\admin\admin\assets\bootstrap.min.css\boot.min.php

在上面这个路径里

接下来打开看看

这是个大马，短短几行代码就可以毁掉你的网站

简单分析一下重要的文件

第4行就是大马的登录密码了

第10行加密的大马，应该还有上传你域名地址到他们人服务器的，这样他们就知道那个网站挂上了这个大马。好进行入侵.

第11行是一句话木马 也是经过加密的

别着急，下面还有，我们在本地服务器打开下这个文件

我们搭建好php运行环境，放入他的木马文件，进行访问

需要输入密码，我们输入木马文件上面的admin就是他的密码

在我们登陆的时候浏览器响应网址www.xx1oo.cc这应该就是做这个木马的人了。

接下来我们就进入了shell，别看他就几行的代码，里面上面操作都能干的

分享到此结束

小k娱乐网应该是个投稿人投的稿子，人员审核不严格造成的。

分享这篇文章不是想证明上面，但要提醒各位下载网站素材一定要谨慎啊，最好用D盾扫描一下。

本篇文章由大鹅娱乐网独家首发，在这里夸一下大鹅娱乐网。本站源码都是亲测可用安全，请大家放心下载。