网上程序下载使用需谨慎,程序有后门文件小白最容易被坑
今天在某站长论坛,看到一个坛友发帖说分享一个价值5000元的程序(说别人卖5000元的),说加群后晚上10点在群里免费提供给大家下载,我想这么值钱的程序我也要个看看,然后就是加群等待,还好很准时十点过群主就上传程序压缩包到群文件里,下载后先是直接扫毒工具扫一扫,扫一扫重要问题就立即知道了,原来真的是有问题。
然后在群里给大家说了一下,坛友居然说:你觉得这是后门你就不要用。可能他也是不知道的,这个就不讨论了。
这个文件功能很明显,可以任意写入文件,直接写入php脚本真的是做什么都可以。
然后这个index.php就的内容就是str 传入的源码了。
有点奇怪这个文件在整套程序里是不关联的,也是不需要的,也让人很容易看到,真是的专坑小白,整套程序肯定还有其它坑,暂时没有时间看,也不会打算使用这样的程序,以后再说吧。
导出文档
打赏作者
《网上程序下载使用需谨慎,程序有后门文件小白最容易被坑》.doc
将本文下载保存,方便收藏和打印
导出文档