Un server web che conosco ha questo file che è "decrittografato" a questo file
Ora la mia domanda: quale danno può fare questo script? E come posso controllarlo correttamente? (La versione compressa ha bisogno di una password e la versione decompressa non funziona)
Modifica: ho trovato questo strumento
Riconosco questa webshell, dato che l'ho affrontata molte volte durante i miei anni nel mondo dell'hosting condiviso.
Questo è noto come webshell. Questo particolare, Filesman, ha un sacco di funzioni pericolose che si possono eseguire. Per citarne alcuni, possono visualizzare e scaricare qualsiasi file o directory nel webroot, modificare le autorizzazioni (CHMOD) di file e directory e aprire le porte in ingresso in modo che altri server possano trasmettere più dati dannosi alla propria rete web.
Mi raccomando di eliminare questo e rattoppare il buco che è stato caricato tramite ASAP!
Leggi altre domande sui tag php