目前已知的禾匠商城系统后门文件汇总
截止 2020年7月29日,当前版本 V4.3.13版
目前已知的禾匠商城系统后门文件汇总
forms\common\order\CommonOrderRefundList.php
views\components\app-attr.php
上面两个文件,如果有,请自己删除!
\vendor\sebastian\diff\tests\differtesttest.php 『\array_filter()|\exec()』
注释38行-53行代码(不可删除)
\vendor\sebastian\environment\src\console.php 『\shell_exec()|\proc_open()』
注释91行-106行代码(可删除)
\vendor\yiisoft\yii2\caching\expressiondependency.php 『已知后门』
直接删除不要考虑
\vendor\codeception\codeception\src\codeception\lib\framework.php 『可疑文件』
直接删除 调用隐藏未知类 建议删除
\vendor\codeception\codeception\tests\data\claypit\c3.php 『可疑引用:[“phar://DIR/codecept.phar/autoload.php”]』
注释70行(可删除)
\vendor\curl\curl\tests\server\php-curl-test\post_multidimensional.php 『流数据echo』
直接删除不要考虑
/vendor/codeception/codeception/docs/07-advancedusage.md『执行参数高危险』
385-391行删除
/vendor/phpspec/prophecy/readme.md『执行参数高危险』
执行高危参数删除
\vendor\phpunit\phpunit\src\util\php\eval-stdin.php 『eval后门』
直接删除不要考虑
\vendor\symfony\contracts\httpclient\test\fixtures\web\index.php 『[可疑]file_get_contents 参数 “php://input”)』
注释10-13行(可疑参数可删除)
② 本网站资源来源于网络收集,如有侵权,请联系站长进行删除处理。
③ 分享目的仅供大家学习和交流,请不要用于商业用途,否则后果自负。
④ 如果你也有好源码或者教程,可以联系小编,有钻石奖励和额外收入。
⑤ 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解。
⑥ 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需。
⑦ 本站资源大多存储在云盘,如发现链接失效请反馈我们会第一时间更新。
分享源码网 » 目前已知的禾匠商城系统后门文件汇总
