バックドアか

バックドアが仕掛けられていたようだ さてどうするか

見慣れないファイルがある 名前はcontent.php

<?php

@set_time_limit(0);
@error_reporting(0);
if(get_magic_quotes_gpc()){
    foreach($_POST as $key=>$value){
        $_POST[$key] = stripslashes($value);
.......
.......省略
.......
    $info .= (($perms & 0x0004) ? 'r' : '-');
    $info .= (($perms & 0x0002) ? 'w' : '-');

    $info .= (($perms & 0x0001) ?
        (($perms & 0x0200) ? 't' : 'x' ) :
        (($perms & 0x0200) ? 'T' : '-'));

    return $info;
}

見慣れない.htaccessフィル

//.htaccessファイル
<FilesMatch ".(py|exe|php)$">
 Order allow,deny
 Deny from all
</FilesMatch>
<FilesMatch "^(about.php|radio.php|index.php|content.php|lock360.php)$">
//....省略...

about.php、radio.php、index.php、content.php、lock360.phpを生成するようだ

とりあえず怪しいファイルを全部消して様子見

コメント

hage01

2008年頃からワードプレス使ってますヴァージョンは2.6か2.8かだったかな?

hage01をフォローする
タイトルとURLをコピーしました