Php

尋找一個 shell 命令來讀取最常見圖像類型的非二進制部分

  • July 5, 2013

我在專用伺服器上託管的網站已被黑客入侵。有些圖片已經感染了類似的東西<?php eval(base64_decode(....));?>。我正在尋找能夠讀取最常見圖像類型(jpg、gif、tiff 等)的標題的通用 shell 命令。

我試過jhead和其他人,但jhead只能從JPG讀取EXIF數據。

目的是找到所有受感染的圖像,如下所示:

find -type f \( -iname "*jpg" -or -iname "*.jpeg" -or ... \) -exec sh -c 'magicimgheadersdisplay "{}" | grep eval" \;

grep -l可用於報告受感染的文件。嘗試類似的命令

find -type f \( -iname "*jpg" -or -iname "*.jpeg" -or ... \) -print0 | xargs -0 grep -l '<?php eval(base64_decode'

-print0and-0參數允許文件名和路徑包含空格 。

strings將顯示它在文件中找到的任何可列印位。從那裡您可以將其輸入grep以在其中查找文本。

引用自:https://serverfault.com/questions/521194

相關問答

Security

PHP eval(gzinflate(base64_decode(..))) hack - 如何防止它再次發生?

  • March 22, 2018
檢視問答
Perl

grep 參數列表太長

  • July 14, 2017
檢視問答
Php

嘗試使用 Telnet 測試 Hack 嘗試

  • June 11, 2016
檢視問答
Tar

在 tar 文件目錄中查找所有包含模式的文件

  • January 6, 2016
檢視問答
Php

伺服器被攻破,在沒有寫權限的情況下更改文件夾中的 PHP 文件時入侵有多深

  • October 2, 2014
檢視問答
Php

lighttpd 403 禁止 jpeg 圖像訪問

  • December 27, 2013
檢視問答