Infekcja letsmakeparty3 / sdfsd234 – analiza przypadku
Jak wygląda omawiany atak Doklejenie szkodliwego kodu do pliku header.php w motywie W pliku header.php doklejany jest następujący fragment kodu: W tej formie oczywiście trudno jest zrozumieć, co ten kod dokładnie robi. Dlatego go sobie rozszyfrujmy i przeformatujmy, aby stał się bardziej czytelny i zrozumiały: Teraz widać już, że wklejka ta ma za zadanie: 1. Pobrać z pliku /n.txt z serwera atakującego kod PHP i umieścić go w pliku sdfsd234