Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP]Wycięcie wstrzykniętego kodu
Forum PHP.pl > Forum > Przedszkole
kurt
17.02.2016, 14:45:42
Mam sporo zainfekowanych plików php wstrzykniętym kodem.
przykład:
[PHP] pobierz, plaintext 
  1. <?php $hfawnq = ']572]48y]#>m%:|:*r%:-t%)3of:opjudovg<~	x24<fI{*w%)kVx{**#k#)tutjyf`x	x22l:!}V;3q%}U;y]25	x24-	x24-!%	x24-	xubn`hfsq)!sp!*#ojneb#-*f%)sfxpmpusut)
  2. ...
  3. $jmizqg=(628-507); $hfawnq=$jmizqg-1; ?>
[PHP] pobierz, plaintext

jak widać powstawiane są tam wszystkie możliwe znaki specjalne także nie wiem jak do tego się zabrać za pomocą preg_match żeby to wywalić.

macie jakieś pomysły ?
Pyton_000
17.02.2016, 14:59:56
wrzuć gdzieś plik z tym kodem
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.