一个悲剧，发现网站里有php木马

缺徳中国

论坛是DZ 7.2的，刚才备份文件拿到本地解压，小红伞报 php 木马

缺徳中国

<?php
$admin['pass']  = "******";
$notice = "<FONT color=#ff3300>PHP木马</font>";
error_reporting(7);
ob_start();
$mtime = explode(' ', microtime());
$starttime = $mtime[1] + $mtime[0];
@set_time_limit(0);
//非安全模式可以使用上面的函数，超时取消。
/*===================== 程序配置 =====================*/
// 是否需要密码验证,1为需要验证,其他数字为直接进入.下面选项则无效
$admin['check'] = "1";
// 如果需要密码验证,请修改登陆密码
//默认端口表
$hidden = "saiy";
$admin['port'] = "80,139,21,3389,3306,43958,1433,";
//跳转用的秒
$admin['jumpsecond'] = "1";
//Ftp破解用的连接端口
$alexa = "yes";
//是否显示alexa排名，yes或是no
$admin['ftpport'] = "21";
// 是否允许phpspy本身自动修改编辑后文件的时间为建立时间(yes/no)
$retime = "no";
// 默认cmd.exe的位置,proc_open函数要使用的,linux系统请对应修改.(假设是winnt系统在程序里依然可以指定)
$cmd = "cmd.exe";
// 下面是phpspy显示版权那栏的，因为被很多程序当成作为关键词杀了，鱼寒~~允许自定义吧。还是不懂别改~~

/*===================== 配置结束 =====================*/

johnnyfu829

国人的程序还是少用比较好，除非你技术实力不一般

缺徳中国

项目介绍

　　PhpSpy是一个用PHP语言编写的在线管理程序，同时集成很多和海阳顶端网所类似的功能，也可以说是一个WEB方式的后门，结合现有的攻击手法，本着实用、简洁、小巧的原则，开发了这个程序。由于程序性质问题，公开提供下载的版本不会提供更多的操作。例如MSSQL连接、WIN主机反弹等。

2011功能列表(基于2008)

    大量改写程序代码，大大提高执行效率。
    人性化的文件管理界面
    增加端口扫描功能
    优化MYSQL操作代码，兼容各种版本和编码的数据库
    ……

2008功能列表(基于2006)

    加强cookie功能。
    改成全英文版并根据数据库的编码设置声明相应的页面编码，以确保各编码服务器能正常输出。
    加强文件管理功能，增加批量删除文件。增加新的文件属性显示方式和宿主。增加目录改名。增加查看网站根目录和当前目录下的所有可写子目录。在WIN主机下自动探测所有分区以及分区类型。
    增加通过MYSQL方式上传下载文件，其中下载文件不需要数据库用户具有FILE权限。即可完整下载。程序自动判断两种方式下载。上传需要具有FILE权限。
    加强MYSQL数据库管理功能，增加查询回显并带分页显示，增加插入、修改、删除记录。增加查看表结构和常用信息、删除表功能。并支持多句同时运行。
    增加执行PHP代码功能，并附加一些有用的PHP代码。例如Serv-U本地提权利用代码，适用于6.4以及一下版本，以及MYSQL反弹SHELL等。
    增强执行命令功能。
    简化一些PHP环境变量显示。
    大大提高各个操作的效率，尤其是文件管理。加快多文件目录的输出速度。
    基本全部改为POST方式提交数据和跳转。大大的增加了隐蔽性。防止管理员查看日志找出端倪。
    增加linux主机端口反弹功能。使用PERL和C 双重实现。
    ……

缺徳中国

是那个 4ngel 的，网上很多的，他博客就可以下载

缺徳中国

网站是自己做着玩的，他拿去也很难实现，倒也无所谓，但是问题怎么长远查出并解决网站漏洞

bfrs

误报吧

四师兄

不至于吧

誓誓

修改版的？