之前有大佬在LOC分享淘宝购买的PTCMS源码,帖子地址http://www.hostloc.com/forum.php?mod=viewthread&tid=443648
今天又有大佬发帖说对源码扫描出三个文件含有木马,原帖为:
这位大佬从淘宝买的,但淘宝店主不知道哪里弄的,而且很有可能就是淘宝店主放的马。
下载了并使用了的,注意一下:
\ptcms\library\yarclient.php
\ptcms\driver\view\mc.php
\ptcms\library\bae\BaeImageService.class.php
其中第一个文件yarclient.php铁定是个后门,后面两个疑似后门。
那么现在问题来了,有什么扫描工具呢?有大佬给出答案了:
下次看到不错的源码 先解压出来 用D盾扫一下,基本可疑的东西都能扫出来,然后自己打开看一下
http://www.d99net.net/down/WebShellKill_V2.0.9.zip
这工具就是D盾,官网地址
http://www.d99net.net/
文章评论