PHP远程执行漏洞?

网站上访客记录保存了好久了,一直没清理过,今天下载了下来,差不多30MB了。又换了个空表上去。

然后,就对内容做些检查,就发现了下面的东西。亮点在最后三条.

 

 

看这日期,是前天的。

%22是 " 那么,这个url地址的意图似乎就是觉得这个class可能是个目录?骗程序去打开这个目录的地址?

于是按上面sourcedir的地址,下载了两个jpg文件回来,vim打开

 

 

果然有些猫腻,只可惜俺这是win服务器,asp的程序,这些代码,都是浮云...

不过,linux的朋友们可要小心啦.前台最好不要做些文件操作,过滤才是王道。

貌似又是机器所为?