有一个小破站被黑了

[复制链接]
查看: 3344   回复: 9
发表于 2022-2-7 09:19:32 | 显示全部楼层 |阅读模式
程序用的dz3.4,上传了一个带图片的木马,uc后台添加了一个应用,应用地址就是木马图片的地址,新版宝塔,新版dz,搞不明白为啥被黑
attachment文件夹里发现了可疑图片,里面有这样的代码



刚刚发帖,上面图片里的代码在loc发不出来,提示被拦截了,请问LOC用的什么拦截的呢?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

发表于 2022-2-7 09:20:16 | 显示全部楼层
LOC用 貌似是 安全狗

至于你被黑估计是一下几个原因吧:
+ 弱口令
+ 装了带漏洞的插件
+ 密码泄露了
+ 主机上的其他网站被攻击有一个小破站被黑了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复 支持 反对

使用道具 举报

发表于 2022-2-7 09:20:26 | 显示全部楼层
肯定是访客模式发的帖子。
回复 支持 反对

使用道具 举报

发表于 2022-2-7 09:20:59 | 显示全部楼层
纯静态网站就不怕被黑了,比如我的仙女域名
回复 支持 反对

使用道具 举报

发表于 2022-2-7 09:21:07 | 显示全部楼层
不要用盗版插件跟主题
关闭相册功能
回复 支持 反对

使用道具 举报

发表于 2022-2-7 09:21:45 | 显示全部楼层
盲猜图上txt里面是PHP代码
回复 支持 反对

使用道具 举报

发表于 2022-2-7 09:22:45 | 显示全部楼层
小破站是纯原装的,相册功能也没开启的。。
回复 支持 反对

使用道具 举报

发表于 2022-2-7 09:23:34 | 显示全部楼层
开了日志没有
查找下相关日志
回复 支持 反对

使用道具 举报

发表于 2022-2-7 09:23:41 | 显示全部楼层
就是在日志里找到的,先破解了会员的弱密码,然后编辑了会员的旧贴,在里面上传了图片(图片里有一句话木马)。

老哥 宝塔如何设置禁止目录执行php呢?
回复 支持 反对

使用道具 举报

发表于 2022-2-7 09:23:56 | 显示全部楼层
tkre 发表于 2021-10-17 23:50
就是在日志里找到的,先破解了会员的弱密码,然后编辑了会员的旧贴,在里面上传了图片(图片里有一句话木 ...
设置那个目录没有写入权限啊
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则