hejiang商城系统后门总结

更新时间:2020-08-09 22:29:27点击:53179 行业观点

系统后门总结

views\components\app-attr.php 上面两个文件,如果有,请自己删除!

\vendor\sebastian\diff\tests\differtesttest.php  『\array_filter()|\exec()』 注释38行-53行代码(不可删除)

\vendor\sebastian\environment\src\console.php  『\shell_exec()|\proc_open()』  注释91行-106行代码(可删除)

\vendor\yiisoft\yii2\caching\expressiondependency.php  『已知后门』 直接删除不要考虑

\vendor\codeception\codeception\src\codeception\lib\framework.php  『可疑文件』 直接删除 调用隐藏未知类 建议删除

\vendor\codeception\codeception\tests\data\claypit\c3.php  『可疑引用:[“phar://__DIR__/codecept.phar/autoload.php”]』 注释70行(可删除)

\vendor\curl\curl\tests\server\php-curl-test\post_multidimensional.php  『流数据echo』 直接删除不要考虑

/vendor/codeception/codeception/docs/07-advancedusage.md『执行参数高危险』 385-391行删除

/vendor/phpspec/prophecy/readme.md『执行参数高危险』 执行高危参数删除

\vendor\phpunit\phpunit\src\util\php\eval-stdin.php  『eval后门』 直接删除不要考虑

\vendor\symfony\contracts\httpclient\test\fixtures\web\index.php  『[可疑]file_get_contents 参数 “php://input”)』 注释10-13行(可疑参数可删除)