バックドアか

投稿者: | 2021年8月22日

バックドアが仕掛けられていたようだ さてどうするか

見慣れないファイルがある 名前はcontent.php

<?php

@set_time_limit(0);
@error_reporting(0);
if(get_magic_quotes_gpc()){
    foreach($_POST as $key=>$value){
        $_POST[$key] = stripslashes($value);
.......
.......省略
.......
    $info .= (($perms & 0x0004) ? 'r' : '-');
    $info .= (($perms & 0x0002) ? 'w' : '-');

    $info .= (($perms & 0x0001) ?
        (($perms & 0x0200) ? 't' : 'x' ) :
        (($perms & 0x0200) ? 'T' : '-'));

    return $info;
}

見慣れない.htaccessフィル

//.htaccessファイル
<FilesMatch ".(py|exe|php)$">
 Order allow,deny
 Deny from all
</FilesMatch>
<FilesMatch "^(about.php|radio.php|index.php|content.php|lock360.php)$">
//....省略...

about.php、radio.php、index.php、content.php、lock360.phpを生成するようだ

とりあえず怪しいファイルを全部消して様子見

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA