几天前,我正在开发一个表单的新功能。表单上的照片上传器只接受 jpeg、jpg 和 png 文件。我去上传桌面上的照片,不小心选择了一个文件末尾带有 ~ 的 PHP 文件。文件名中的 ~ 欺骗了表单,让它认为这是一个合法文件。
我发现这个漏洞后,想向老板展示一下。但是我想向他展示一个更现实的场景来说明这个问题的危险性。所以我去了 Github,找到了一个 php 后门的存储库。
https://github.com/amitnaik/php-backdoor
我看到它有 20 颗星,所以我快速浏览了代码并毫不犹豫地克隆了它。然后我将其上传到服务器以向我的老板展示。然后我在浏览器中访问了该文件 example.com/backdoor.php 。然后我在老板惊慌失措后将其删除。
第二天我查看了 GitHub 上的 issue,有人说我上传到服务器上的后门文件有后门。不过我不确定发布问题的人是不是只是想诱骗人们点击链接。
https://github.com/amitnaik/php-backdoor/issues/2
过去几天里,我一直在惊慌失措,不知道该怎么办,并仔细查看代码,寻找这个家伙在这个问题中所声称的内容。
我对 3764-4002 行的代码非常担心。它看起来像是加密的,我不知道它是什么。
我被感染了吗?我也在本地主机上下载了这个。
请帮帮我,我不知道该怎么办。
是的,我知道下载并上传这个视频很愚蠢。我没有仔细考虑。
答案1
仅仅在服务器上拥有该文件的副本不足以危害你。它必须实际执行,例如由某人在浏览器中加载它。如果你这样做那但是,那么您几乎肯定已经受到损害,应该从那里继续下去。