今天扫描源码时候发现的,一开始并不知道怎么使用,但是研究之后发现特别凶残。这个只有几十KB的文件可以无视系统的限制进行提权,如果一些安全性比较差的设置,比如phpstudy搭建的网站,这个文件可以在里面掌控整个服务器得所有文件。不过幸好这是可以被查杀出来的,比如阿里云的服务器可以直接识别并且报警,至少说明这是个过时的脚本,不会造成太大的影响,但是还是小小的吓了一跳。
这个木马文件在phpstudy环境下,访问时这样
这种凶残的玩意,我就不分享了。
本文来自投稿,不代表本站立场,如若转载,请注明出处:https://www.ruletree.club/archives/467/
