网上下了个锦尚中国 的视频程序源码,用工具一扫 提示有木马,如下:
eval(gzinflate(base64_decode('K0otLM0sStVIySzKS8xN1YiPd/P0cY2P19RT0k8sLcnIL8qsStUryChQ0rQGAA==')));
经解密后的代码为:require(dirname(__FILE__)."/authorize.php");
然后找到authorize.php 加密了,如下图
这样咱不放心啊,得看看是什么内容,解密后代码
<?php
define("APP_ROOT",dirname(__FILE__));
if(!file_exists(dirname(__FILE__)))."/bbs.52jscn.com.url")){ header("Location:http://pic.host7.52jscn.com/ad/error/shouquan.html"); exit();
}
?>
原来只是检测了下 是否存在bbs.52jscn.com.url这个文件,虚惊一场,解决方法:只要删掉eval(gzinflate(base64_decode('K0otLM0sStVIySzKS8xN1YiPd/P0cY2P19RT0k8sLcnIL8qsStUryChQ0rQGAA==')));
这句话即可,或者直接把authorize.php里的内容全部删掉也行
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
