设为首页收藏本站

 找回密码
 立即注册
HS2V主机综合交流论坛»论坛 技术交流分享 Web技术 SOS 求助,我的小站难道被针对了?
CeraNetworksBGVM服务器主机交流IP归属甄别会员请立即修改密码
返回列表 发新帖
查看: 279|回复: 9

SOS 求助,我的小站难道被针对了?

[复制链接]
20140727

12

主题

33

回帖

172

积分

注册会员

积分
172
发表于 2017-10-26 23:15:48 | 显示全部楼层 |阅读模式
昨天发现被挂了代码后,修改了后台管理员密码和后台登陆路径。今晚发现网站的根目录有个helper.class.php的文件,晚上9点半刚生成的。我看饿了下代码是
回复

使用道具 举报

Gh0st

8

主题

729

回帖

2399

积分

金牌会员

积分
2399
发表于 2017-10-26 23:18:20 | 显示全部楼层
这个好像是一句话
回复

使用道具 举报

20140727

12

主题

33

回帖

172

积分

注册会员

积分
172
 楼主| 发表于 2017-10-26 23:21:50 | 显示全部楼层

Gh0st 发表于 2017-10-26 23:18

这个好像是一句话


这怎么弄上来的?晕。。。不知道哪里有漏洞。。。还没堵上
回复

使用道具 举报

20140727

12

主题

33

回帖

172

积分

注册会员

积分
172
 楼主| 发表于 2017-10-26 23:18:00 | 显示全部楼层
还有个 Uninstall.php里有



回复

使用道具 举报

醉里耍大刀

75

主题

456

回帖

2227

积分

金牌会员

积分
2227
发表于 2017-10-26 23:40:21 | 显示全部楼层
禁用函数eval
回复

使用道具 举报

maro666

14

主题

335

回帖

1016

积分

金牌会员

积分
1016
发表于 2017-10-26 23:48:57 | 显示全部楼层
估计你那源码里一堆洞了
回复

使用道具 举报

20140727

12

主题

33

回帖

172

积分

注册会员

积分
172
 楼主| 发表于 2017-10-26 23:49:14 | 显示全部楼层
刚刚nginx里启用访问日志access.log准备看看有没有什么可以得情况。。。之前都把日志关了。。哎。。
回复

使用道具 举报

20140727

12

主题

33

回帖

172

积分

注册会员

积分
172
 楼主| 发表于 2017-10-26 23:50:58 | 显示全部楼层

maro666 发表于 2017-10-26 23:49

估计你那源码里一堆洞了


什么源码?我插件一个没用,就是博客的外观皮肤用了别人的。
回复

使用道具 举报

maro666

14

主题

335

回帖

1016

积分

金牌会员

积分
1016
发表于 2017-10-26 23:52:20 | 显示全部楼层

20140727 发表于 2017-10-26 23:52

什么源码?我插件一个没用,就是博客的外观皮肤用了别人的。
皮肤里面洞才多
回复

使用道具 举报

欧阳逍遥

101

主题

1638

回帖

5149

积分

论坛元老

积分
5149
发表于 2017-10-26 23:49:00 | 显示全部楼层
遍地洞啊。建议 备份数据库 程序重新覆盖一遍吧。
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|HS2V主机综合交流论坛

GMT+8, 2024-6-18 00:21 , Processed in 0.059836 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表