这个脚本试图做什么?

信息安全 WordPress
2021-09-02 18:06:50

我刚刚获准访问一个站点以进行维护,所以我想我要做的第一件事就是进行一些更新。检查 Wordfence 后,它抱怨一个脚本,其中包含一个包含以下内容的文件:

要旨

脚本太大,我不得不创建一个 GIST,因为它超过了字符限制。

1个回答

如果您将该脚本弹出到 base64 解码器中,您会得到: https ://gist.github.com/anonymous/914d5c5a82252dc0235995e32147c9d9

这是一个反向 web shell,它提供了对服务器的大量访问。到目前为止,我看到了服务器安全信息、PHP 信息、PHP shell、用于上传和下载恶意文件的文件管理器、服务器范围的搜索功能和 SQL 浏览器。

其它你可能感兴趣的问题
上一篇为什么 Apple 在您重新启动时需要您的密码? 下一篇如何在 eMMC 中访问 Replay Protected Memory Block (RPMB)?