目前已知的禾匠商城系统后门文件汇总
[php]
orms\common\order\CommonOrderRefundList.php
views\components\app-attr.php
上面两个文件,如果有,请自己删除!
\vendor\sebastian\diff\tests\differtesttest.php 『\array_filter()|\exec()』
注释38行-53行代码(不可删除)
\vendor\sebastian\environment\src\console.php 『\shell_exec()|\proc_open()』
注释91行-106行代码(可删除)
\vendor\yiisoft\yii2\caching\expressiondependency.php 『已知后门』
直接删除不要考虑
\vendor\codeception\codeception\src\codeception\lib\framework.php 『可疑文件』
直接删除 调用隐藏未知类 建议删除
\vendor\codeception\codeception\tests\data\claypit\c3.php 『可疑引用:[“phar://__DIR__/codecept.phar/autoload.php”]』
注释70行(可删除)
\vendor\curl\curl\tests\server\php-curl-test\post_multidimensional.php 『流数据echo』
直接删除不要考虑
/vendor/codeception/codeception/docs/07-advancedusage.md『执行参数高危险』
385-391行删除
/vendor/phpspec/prophecy/readme.md『执行参数高危险』
执行高危参数删除
\vendor\phpunit\phpunit\src\util\php\eval-stdin.php 『eval后门』
直接删除不要考虑
\vendor\symfony\contracts\httpclient\test\fixtures\web\index.php 『[可疑]file_get_contents 参数 “php://input”)』
注释10-13行(可疑参数可删除)
[/php]