目前已知的禾匠商城系统后门文件汇总

截止 2020年7月29日，当前版本 V4.3.13版

目前已知的禾匠商城系统后门文件汇总

forms\common\order\CommonOrderRefundList.php

views\components\app-attr.php

上面两个文件，如果有，请自己删除！

\vendor\sebastian\diff\tests\differtesttest.php 『\array_filter()|\exec()』

注释38行-53行代码（不可删除）

\vendor\sebastian\environment\src\console.php 『\shell_exec()|\proc_open()』

注释91行-106行代码（可删除）

\vendor\yiisoft\yii2\caching\expressiondependency.php 『已知后门』

直接删除不要考虑

\vendor\codeception\codeception\src\codeception\lib\framework.php 『可疑文件』

直接删除 调用隐藏未知类 建议删除

\vendor\codeception\codeception\tests\data\claypit\c3.php 『可疑引用:[“phar://DIR/codecept.phar/autoload.php”]』

注释70行（可删除）

\vendor\curl\curl\tests\server\php-curl-test\post_multidimensional.php 『流数据echo』

直接删除不要考虑

/vendor/codeception/codeception/docs/07-advancedusage.md『执行参数高危险』

385-391行删除

/vendor/phpspec/prophecy/readme.md『执行参数高危险』

执行高危参数删除

\vendor\phpunit\phpunit\src\util\php\eval-stdin.php 『eval后门』

直接删除不要考虑

\vendor\symfony\contracts\httpclient\test\fixtures\web\index.php 『[可疑]file_get_contents 参数 “php://input”)』

注释10-13行（可疑参数可删除）