wordpress被插入代码$wp_salt = array的解决办法

11月 11
Year 2011 小桥流水人家 Linux

近日笔者所管理的linux服务器上的大量php文件,均被插入类似以下的代码:

  1. $md5 = "a5d67011f6466a82320bc9bcbcaab8c5";
  2. $wp_salt = array("n",'(','o',"l","d",'c','r','e','f',"v","$","_",';','g',"z","b",'t','6',")","s",'i','4','a');
  3. $wp_add_filter =
  4. ····很长的加密代码····
  5. #估计就是这个被Google列入危险范围了 - -

这里这里
这漏洞很明显是由Wordpress的无验证递交参数引起的,修复的方法,上述地址已经给出一个php的脚本,直接运行即可修复,或者懂得正则的朋友自己写个shell或perl跑一下很快就能清除干净。

写了个shell的多进程清理脚本,可怜的shell几乎都忘光了 – –

  1. #!/bin/bash
  2. #此脚本的作用为同时开10个进程进行清理工作。
  3. PP=$$.info
  4.         mkfifo $PP
  5.         exec 10<>$PP
  6. rm -f $PP
  7.                 { echo;echo;echo;echo;echo;echo;echo;echo;echo;echo; } >&10
  8.         for i in $(ls -1 /home)
  9.                 do
  10.         read
  11.                 ( cp /home/cleaner-cli.php /home/$i; cd /home/$i;php /home/$i/cleaner-cli.php; echo >&10 ) &
  12.         done <&10
  13. wait

这是一篇关于shell的I/O重定向 不得不看的文章
PS:文件数量如果很大,Perl的正则如果写好的话,能比shell的“多进程”节省不少时间。

, Leave a comment

强帖留名: