#Drupalgeddon 示例
此存储库中包含的文件是在攻击期间对我的站点使用的文件的逆向工程版本。 在阅读更多信息
#说明
##攻击文件
exploit.php :主要的攻击文件。 这会注入一些 SQL 并安装 2 个后门。
deobfuscate.php :仅供参考。 在exploit.php的第60行上传的文件的反混淆版本
execute-php.php :必须与exploit.php结合使用。 一旦exploit.php 运行完毕, execute-php.php就可以用于在被利用的服务器上运行任何php。
inject-sql.php :SQL 注入的独立客户端。 该文件可以单独使用,而无需运行任何其他文件。
uploader.php :仅供参考。 在exploit.php的第175行获取的文件的本地版本
##防御文件
secure_file_permissions.s
