目前已知的禾匠商城系统后门文件汇总
orms\common\order\CommonOrderRefundList.php views\components\app-attr.php 上面两个文件,如果有,请自己删除! \vendor\sebastian\diff\tests\differtesttest.php 『\array_filter()|\exec()』 注释38行-53行代码(不可删除) \vendor\sebastian\environment\src\console.php 『\shell_exec()|\proc_open()』 注释91行-106行代码(可删除) \vendor\yiisoft\yii2\caching\expressiondependency.php 『已知后门』 直接删除不要考虑 \vendor\codeception\codeception\src\codeception\lib\framework.php 『可疑文件』 直接删除 调用隐藏未知类 建议删除 \vendor\codeception\codeception\tests\data\claypit\c3.php 『可疑引用:["phar://__DIR__/codecept.phar/autoload.php"]』 注释70行(可删除) \vendor\curl\curl\tests\server\php-curl-test\post_multidimensional.php 『流数据echo』 直接删除不要考虑 /vendor/codeception/codeception/docs/07-advancedusage.md『执行参数高危险』 385-391行删除 /vendor/phpspec/prophecy/readme.md『执行参数高危险』 执行高危参数删除 \vendor\phpunit\phpunit\src\util\php\eval-stdin.php 『eval后门』 直接删除不要考虑 \vendor\symfony\contracts\httpclient\test\fixtures\web\index.php 『[可疑]file_get_contents 参数 "php://input")』 注释10-13行(可疑参数可删除)
