tp5 框架疑似后门文件

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

For Existing Member Sign In

This topic created in 3072 days ago, the information mentioned may be changed or developed.

/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php

代码详情

eval('?>' . file_get_contents('php://stdin'));

31 replies • 2017-11-29 09:08:07 +08:00

os26

Nov 28, 2017 via iPhone

确实是。不过一般 tp5 文件夹不要放在可以访问的主目录。

zhongkouwei

Nov 28, 2017

收到腾讯云报警，也是这个

topthink

Nov 28, 2017

这是 phpunit 扩展根本不是 TP5 的文件

wkan

Nov 28, 2017 via iPhone

这不是 phpunit 的文件吗

Light3

Nov 28, 2017

那个麻烦您目录写的很明白了 phpunit 的这也分 tp 一口锅我也是服

oneonesv

Nov 28, 2017

不看目录的吗？

x86

Nov 28, 2017

/vendor/phpunit

wkan

Nov 28, 2017 via iPhone

不过生产环境不应该装上 phpunit 吧

gouchaoer

Nov 28, 2017

这提示了我们不要把 vendor 目录暴漏到 web 目录下，你不知道哪些 vendor 得代码有坑

YumeMichi

Nov 28, 2017

tp: 这口锅我们不背

mcfog

Nov 28, 2017

http://www.cvedetails.com/cve/CVE-2017-9841/

f2f2f

Nov 28, 2017

@Light3 而且主帖还被 upvote 了一个 23333

yongjing

Nov 28, 2017

修改一下描述吧，免得一帮无脑黑 tp

klgd

Nov 28, 2017

楼主是不是就不知道 phpunit 是什么啊？
`vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php`的全文
```php
<?php
/*
* This file is part of PHPUnit.
*
* (c) Sebastian Bergmann <[email protected]>
*
* For the full copyright and license information, please view the LICENSE
* file that was distributed with this source code.
*/
eval('?>' . \file_get_contents('php://stdin'));

```