后门分析及排查路径已在该帖发布#关于社区疯传的子比7.1有后门问题#
在使用的请注意排查,如果实在想用请找官方包自行开心修改。
后门原理分析:
/zibpay/functions/admin/admin-options.php调用支付插件文件夹里的PHP后门
将一个base64编码过的字符串进行解码和解压缩,并执行其中的代码。
也就是说后门作者可以直接远程访问js.php(或者其它名字的),然后他就可以为所欲为了。