Webserver ha un file sospetto

1

Un server web che conosco ha questo file che è "decrittografato" a questo file

Ora la mia domanda: quale danno può fare questo script? E come posso controllarlo correttamente? (La versione compressa ha bisogno di una password e la versione decompressa non funziona)

Modifica: ho trovato questo strumento

    
posta Serverfrog 02.10.2014 - 18:21
fonte

1 risposta

4

Riconosco questa webshell, dato che l'ho affrontata molte volte durante i miei anni nel mondo dell'hosting condiviso.

Questo è noto come webshell. Questo particolare, Filesman, ha un sacco di funzioni pericolose che si possono eseguire. Per citarne alcuni, possono visualizzare e scaricare qualsiasi file o directory nel webroot, modificare le autorizzazioni (CHMOD) di file e directory e aprire le porte in ingresso in modo che altri server possano trasmettere più dati dannosi alla propria rete web.

Mi raccomando di eliminare questo e rattoppare il buco che è stato caricato tramite ASAP!

    
risposta data 03.10.2014 - 08:06
fonte

Leggi altre domande sui tag