Che cos'è?
Il file PHP è una backdoor XSS . Consente all'utente malintenzionato di fornire qualsiasi codice HTML con JavaScript nel contesto del tuo sito. Questo gli consente l'accesso ai cookie impostati dal tuo sito.
Un utente malintenzionato indurrà una vittima a fare una richiesta POST a quel file con il codice maligno nella variabile wproPreviewHTML. Se quell'utente ha permessi speciali dalla tua parte e. g. poiché è loggato, l'attaccante sarà in grado di fare qualsiasi cosa, che l'uso può fare.
Anche l'errore proibito potrebbe essere sospetto. Alcuni software dannosi cercano di nascondi nel documento di errore . Poiché i documenti di errore sono solitamente al di fuori della cartella radice del documento per le normali pagine Web, c'è una probabilità abbastanza alta che tali modifiche non vengano notate.
Che cosa fare ora?
Devi configurare il tuo server da zero , poiché non puoi conoscere l'impatto completo della manipolazione. È probabile che ci sia una backdoor nascosta da qualche parte. Non copiare alcun file di programma (inclusi script e file php) dal server compromesso a quello nuovo.
Inoltre ci sono alcuni programmi maligni per computer desktop, che manipolano i file php durante il caricamento tramite FTP o SFTP.