Php 搞乱电子邮件的奇怪漏洞

今天发现一个奇怪的黑客有人在利用， 我想知道这个任意代码是如何每小时执行数千封电子邮件的

---

您发布的代码没有什么奇怪的地方——它以一种模糊的方式构建了一个PHP函数——然后调用生成的代码

真正的问题是，如何让服务器运行此代码？如果您确实受到了这种攻击，那是因为您允许他们在您的服务器上运行任意PHP代码

---

你需要弄清楚这是怎么发生的。

它确实使用了可能过时的Joomla构建。谢谢，那么代码本身就是为了隐藏细节而构建的php？拆除了joomla建筑后，它就停止了。代码本身，为什么在十六进制之后会出现数组？没有十六进制，有一个由看似奇怪的字符组成的字符串，这是这个脚本用来生成其他字符串的“字母表”（这就是您看到的“数组”所在的位置）。例如，要创建的第一个字符串包含“错误报告”。我会担心该文件是如何进入您的服务器的。$x74[10]。$x74[60]。$x74[60]。$x74[84]。$x74[60]。$x74[35]。$x74[60]。$x74[10]。$x74[39]。$x74[84]。$x74[60]。$x74[72]。$x74[81]。$x74[11]。$x74[71]我注意到这确实是“错误报告”60是r。是的，现在肯定有我们的安全团队在研究如何/谁/什么时候做这件事。