小k娱乐网源码有k站后门木ma

今天逛k网时候发现一款网站源码,感觉不错准备下载下来。

image.png

image.png

刚下载完成火绒安全就报毒了

病毒类型:后门病毒(Backdoor/php.webshell)

webshell,能获取网站最高权限,上传下载任何文件,网站任人操作

image.png

接下来用d盾扫描下看看是哪个文件

image.png很快就扫描出来了

乐购V1.6\admin\admin\assets\bootstrap.min.css\boot.min.php

在上面这个路径里

接下来打开看看

image.png

这是个大马,短短几行代码就可以毁掉你的网站

简单分析一下重要的文件

第4行就是大马的登录密码了

第10行加密的大马,应该还有上传你域名地址到他们人服务器的,这样他们就知道那个网站挂上了这个大马。好进行入侵.

第11行是一句话木马 也是经过加密的

别着急,下面还有,我们在本地服务器打开下这个文件

我们搭建好php运行环境,放入他的木马文件,进行访问

image.png

需要输入密码,我们输入木马文件上面的admin就是他的密码

未标题-1.jpg

在我们登陆的时候浏览器响应网址www.xx1oo.cc这应该就是做这个木马的人了。

image.png

接下来我们就进入了shell,别看他就几行的代码,里面上面操作都能干的

分享到此结束


小k娱乐网应该是个投稿人投的稿子,人员审核不严格造成的。

分享这篇文章不是想证明上面,但要提醒各位下载网站素材一定要谨慎啊,最好用D盾扫描一下。

本篇文章由大鹅娱乐网独家首发,在这里夸一下大鹅娱乐网。本站源码都是亲测可用安全,请大家放心下载。


支持Ctrl+Enter提交